#StablRStablecoinDepegsAfterExploit
StablR 是什么以及它为何重要
StablR 是一家总部位于马耳他的稳定币发行商,遵循欧盟的 MiCA 监管框架,定位为欧元和美元计价稳定币的合规数字资产基础设施提供商。
该协议发行两种核心资产:EURR,一种与欧元挂钩、旨在跟踪 EUR/USD 汇率(约等于 $1.15)的稳定币,以及 USDR,一种与美元挂钩、旨在通过储备支持发行以保持严格的 $1.00 平价的稳定币。
该项目最初在 2024 年 12 月获得机构信誉,Tether 投资,间接验证了其作为全球最大稳定币发行商的认可。在最高采用阶段,EURR 的市值约为 1400 万美元,而 USDR 约为 1100 万美元,总生态系统价值接近 2500 万美元。
尽管与 USD Coin 和 USDT 等主导稳定币相比规模较小,StablR 由于其与 MiCA 的一致性叙事和机构托管声称,在欧洲 DeFi 社区中变得具有相关性。
漏洞——核心结构治理失败
2026 年 5 月 24 日,区块链安全公司 Blockaid 发现了针对 StablR 铸币基础设施的实时漏洞。此次事件并非源自传统智能合约漏洞,而是源于协议操作设计中嵌入的关键治理和密钥管理崩溃。
系统依赖于 1/3 多签配置管理铸币权限。这意味着任何单一私钥持有者都可以独立授权管理操作,包括铸币和所有权变更,无需其他签名者达成共识。
一旦攻击者攻破单一密钥,他们便通过:
添加自己的钱包为多签所有者
移除两个合法签名者
获得对铸币功能的完全单方面控制
这实际上在几分钟内将多方治理系统转变为单一受控点。
攻击者随后铸造:
835 万未背书的 USDR(约 $835 万名义价值)
450 万未背书的 EURR(以 $1.15 挂钩,约 $135.25亿)
合成供应总扩张约为 51.75亿美元,瞬间稀释流通供应并 destabilize 两个市场。
由于去中心化场所的流动性深度有限,实际实现的提取远低于此。攻击者将铸造的资产转换为约 1115 ETH(约 $280 万)。链上分析师 ZachXBT 估算,考虑系统性价格影响和持有者损失,实际总损失接近 1000 万美元。
去 peg——快速崩溃跨越流动性层
未背书供应的引入立即引发两个稳定币的价格失调,价格发现几乎瞬间崩溃。
EURR 发生了剧烈偏离挂钩水平:
从 $1.15 → $0.88,几分钟内
稳定在 $0.85–$0.88 范围内
表现为 23%–26% 的挂钩完整性损失
USDR 由于流动性较薄,碎片化更深:
从 $1.00 → $0.70 的初步崩溃
延伸至 $0.40–$0.70 的低点
在低流动性池中短暂出现接近 $0.38 的价格
某些场所的最大跌幅达 60%
去中心化交易所的流动性池迅速失衡,自动做市商吸收了过度的卖压。在某些池中,USDR 占比超过 70%,有效地消除了价格稳定机制,加速了下行螺旋。
到 2026 年 5 月 25 日:
EURR:$0.85–$0.88
USDR:$0.45–$0.68
未观察到有意义的挂钩恢复
为何 1/3 多签架构失败
根本原因不是密码学上的,而是架构上的。1/3 多签阈值在对抗性条件下提供的安全优势极其有限,因为任何单一签名者都可以单方面执行高影响力的操作。
关键弱点包括:
缺乏铸币的法定人数强制
没有所有权变更的时间锁延迟
没有行政操作的二次验证层
可以立即执行,无需审查窗口
相比之下,行业标准协议如 MakerDAO、Aave 和 Compound 使用更高阈值的多签(通常 3/5 或更高),结合执行延迟和紧急否决系统,以防止此类失败。
攻击者能够在没有延迟的情况下修改所有权结构,表明治理没有硬化,一旦单一凭证被攻破,升级变得极其容易。
StablR 的应对与沟通崩溃
截至 2026 年 5 月 25 日,StablR 尚未发布全面的公共事件报告,概述储备状态、恢复机制或赔偿框架。仅通过间接沟通渠道有限提及“事件控制措施”。
在稳定币系统中,危机事件中的沟通延迟会直接放大市场不稳定性。缺乏结构化的更新会造成信息真空,市场参与者假设最坏情况,加剧抛售压力和流动性撤离。
未解答的关键问题包括:
储备是否仍然完整且隔离
是否会执行铸币逆转或销毁机制
赎回是否仍然持续
治理升级是否已在进行中
市场结构与价格时间线动态
事件前条件
EURR:$1.15
USDR:$1.00
合并市值:~$25M
攻击窗口(2026 年 5 月 24 日)
铸造未背书代币 1285 万
引入瞬时流动性冲击
初始市场反应
EURR:$0.88 → $0.85
USDR:$0.70 → $0.40
攻击者退出阶段
提取 1115 ETH(实现价值 280 万美元)
所有主要池中出现显著滑点
崩溃后状态(2026 年 5 月 25 日)
EURR:$0.85–$0.88
USDR:$0.45–$0.68
传染效应扩散至 DeFi 生态系统
虽然 StablR 规模较小,但其结构性影响超出了自身生态系统,因其与 DeFi 借贷市场和流动性池的集成。
直接后果包括:
借贷协议中的抵押品贬值
杠杆仓位的清算风险增加
AMM 平台的池子失衡
对小市值稳定币集成的信心降低
此事件强化了去中心化金融中的系统性暴露风险,即使是微小的稳定币失败也可能在相互连接的流动性网络中引发压力。
价格预测场景
场景 1——完全恢复(低概率)
EURR:$1.10–$1.15
USDR:$0.95–$1.00
需要:储备验证、销毁代币、治理重组和快速恢复机构信心
场景 2——部分恢复(中概率)
EURR:$0.95–$1.05
USDR:$0.70–$0.85
市场稳定但长期折价持续,信任受损
场景 3——结构性衰退(高风险)
EURR:$0.50–$0.60
USDR:$0.10–$0.30
由流动性恶化和持续不确定性驱动
市场行为与交易心理
市场参与者目前分为三类行为群体:
投机性持仓者
试图购买折价的 EURR 和 USDR 头寸,预期部分恢复,接受较高的下行风险以换取非对称的上行敞口。
流动性退出者
优先考虑资本保护,无论价格影响如何都退出仓位,持续施压。
风险再评估者
更广泛的市场参与者重新评估对小市值稳定币的敞口,转向更深流动性的资产如 USD Coin 和 USDT。
对加密生态系统的结构性教训
此次事件强化了对去中心化金融基础设施的几个根本性教训:
治理设计必须匹配铸币权限的关键性
多签阈值低于 3/5 在稳定币系统中是不可接受的风险
时间锁执行对于防止快速行政妥协至关重要
流动性深度决定系统在冲击事件中的韧性
沟通速度是核心稳定机制,而非可选特性
StablR 的去 peg 事件是治理结构失败的表现,而非单纯的漏洞事件。它展示了在管理控制措施不足以硬化时,信任、流动性和挂钩稳定性如何迅速崩溃,即使在受监管框架如 MiCA 下亦如此。
未来 EURR 和 USDR 的市场演变将完全取决于 StablR 是否能同时恢复三个关键支柱:储备透明度、治理重组和流动性信心。否则,市场可能会持续以折价重新定价这两种资产,不仅反映技术风险,也反映生态系统中持久的信任侵蚀。@Gate_Square @Gate广场_Official #TradfiTradingChallenge #DailyPolymarketHotspot
StablR 是什么以及它为何重要
StablR 是一家总部位于马耳他的稳定币发行商,遵循欧盟的 MiCA 监管框架,定位为欧元和美元计价稳定币的合规数字资产基础设施提供商。
该协议发行两种核心资产:EURR,一种与欧元挂钩、旨在跟踪 EUR/USD 汇率(约等于 $1.15)的稳定币,以及 USDR,一种与美元挂钩、旨在通过储备支持发行以保持严格的 $1.00 平价的稳定币。
该项目最初在 2024 年 12 月获得机构信誉,Tether 投资,间接验证了其作为全球最大稳定币发行商的认可。在最高采用阶段,EURR 的市值约为 1400 万美元,而 USDR 约为 1100 万美元,总生态系统价值接近 2500 万美元。
尽管与 USD Coin 和 USDT 等主导稳定币相比规模较小,StablR 由于其与 MiCA 的一致性叙事和机构托管声称,在欧洲 DeFi 社区中变得具有相关性。
漏洞——核心结构治理失败
2026 年 5 月 24 日,区块链安全公司 Blockaid 发现了针对 StablR 铸币基础设施的实时漏洞。此次事件并非源自传统智能合约漏洞,而是源于协议操作设计中嵌入的关键治理和密钥管理崩溃。
系统依赖于 1/3 多签配置管理铸币权限。这意味着任何单一私钥持有者都可以独立授权管理操作,包括铸币和所有权变更,无需其他签名者达成共识。
一旦攻击者攻破单一密钥,他们便通过:
添加自己的钱包为多签所有者
移除两个合法签名者
获得对铸币功能的完全单方面控制
这实际上在几分钟内将多方治理系统转变为单一受控点。
攻击者随后铸造:
835 万未背书的 USDR(约 $835 万名义价值)
450 万未背书的 EURR(以 $1.15 挂钩,约 $135.25亿)
合成供应总扩张约为 51.75亿美元,瞬间稀释流通供应并 destabilize 两个市场。
由于去中心化场所的流动性深度有限,实际实现的提取远低于此。攻击者将铸造的资产转换为约 1115 ETH(约 $280 万)。链上分析师 ZachXBT 估算,考虑系统性价格影响和持有者损失,实际总损失接近 1000 万美元。
去 peg——快速崩溃跨越流动性层
未背书供应的引入立即引发两个稳定币的价格失调,价格发现几乎瞬间崩溃。
EURR 发生了剧烈偏离挂钩水平:
从 $1.15 → $0.88,几分钟内
稳定在 $0.85–$0.88 范围内
表现为 23%–26% 的挂钩完整性损失
USDR 由于流动性较薄,碎片化更深:
从 $1.00 → $0.70 的初步崩溃
延伸至 $0.40–$0.70 的低点
在低流动性池中短暂出现接近 $0.38 的价格
某些场所的最大跌幅达 60%
去中心化交易所的流动性池迅速失衡,自动做市商吸收了过度的卖压。在某些池中,USDR 占比超过 70%,有效地消除了价格稳定机制,加速了下行螺旋。
到 2026 年 5 月 25 日:
EURR:$0.85–$0.88
USDR:$0.45–$0.68
未观察到有意义的挂钩恢复
为何 1/3 多签架构失败
根本原因不是密码学上的,而是架构上的。1/3 多签阈值在对抗性条件下提供的安全优势极其有限,因为任何单一签名者都可以单方面执行高影响力的操作。
关键弱点包括:
缺乏铸币的法定人数强制
没有所有权变更的时间锁延迟
没有行政操作的二次验证层
可以立即执行,无需审查窗口
相比之下,行业标准协议如 MakerDAO、Aave 和 Compound 使用更高阈值的多签(通常 3/5 或更高),结合执行延迟和紧急否决系统,以防止此类失败。
攻击者能够在没有延迟的情况下修改所有权结构,表明治理没有硬化,一旦单一凭证被攻破,升级变得极其容易。
StablR 的应对与沟通崩溃
截至 2026 年 5 月 25 日,StablR 尚未发布全面的公共事件报告,概述储备状态、恢复机制或赔偿框架。仅通过间接沟通渠道有限提及“事件控制措施”。
在稳定币系统中,危机事件中的沟通延迟会直接放大市场不稳定性。缺乏结构化的更新会造成信息真空,市场参与者假设最坏情况,加剧抛售压力和流动性撤离。
未解答的关键问题包括:
储备是否仍然完整且隔离
是否会执行铸币逆转或销毁机制
赎回是否仍然持续
治理升级是否已在进行中
市场结构与价格时间线动态
事件前条件
EURR:$1.15
USDR:$1.00
合并市值:~$25M
攻击窗口(2026 年 5 月 24 日)
铸造未背书代币 1285 万
引入瞬时流动性冲击
初始市场反应
EURR:$0.88 → $0.85
USDR:$0.70 → $0.40
攻击者退出阶段
提取 1115 ETH(实现价值 280 万美元)
所有主要池中出现显著滑点
崩溃后状态(2026 年 5 月 25 日)
EURR:$0.85–$0.88
USDR:$0.45–$0.68
传染效应扩散至 DeFi 生态系统
虽然 StablR 规模较小,但其结构性影响超出了自身生态系统,因其与 DeFi 借贷市场和流动性池的集成。
直接后果包括:
借贷协议中的抵押品贬值
杠杆仓位的清算风险增加
AMM 平台的池子失衡
对小市值稳定币集成的信心降低
此事件强化了去中心化金融中的系统性暴露风险,即使是微小的稳定币失败也可能在相互连接的流动性网络中引发压力。
价格预测场景
场景 1——完全恢复(低概率)
EURR:$1.10–$1.15
USDR:$0.95–$1.00
需要:储备验证、销毁代币、治理重组和快速恢复机构信心
场景 2——部分恢复(中概率)
EURR:$0.95–$1.05
USDR:$0.70–$0.85
市场稳定但长期折价持续,信任受损
场景 3——结构性衰退(高风险)
EURR:$0.50–$0.60
USDR:$0.10–$0.30
由流动性恶化和持续不确定性驱动
市场行为与交易心理
市场参与者目前分为三类行为群体:
投机性持仓者
试图购买折价的 EURR 和 USDR 头寸,预期部分恢复,接受较高的下行风险以换取非对称的上行敞口。
流动性退出者
优先考虑资本保护,无论价格影响如何都退出仓位,持续施压。
风险再评估者
更广泛的市场参与者重新评估对小市值稳定币的敞口,转向更深流动性的资产如 USD Coin 和 USDT。
对加密生态系统的结构性教训
此次事件强化了对去中心化金融基础设施的几个根本性教训:
治理设计必须匹配铸币权限的关键性
多签阈值低于 3/5 在稳定币系统中是不可接受的风险
时间锁执行对于防止快速行政妥协至关重要
流动性深度决定系统在冲击事件中的韧性
沟通速度是核心稳定机制,而非可选特性
StablR 的去 peg 事件是治理结构失败的表现,而非单纯的漏洞事件。它展示了在管理控制措施不足以硬化时,信任、流动性和挂钩稳定性如何迅速崩溃,即使在受监管框架如 MiCA 下亦如此。
未来 EURR 和 USDR 的市场演变将完全取决于 StablR 是否能同时恢复三个关键支柱:储备透明度、治理重组和流动性信心。否则,市场可能会持续以折价重新定价这两种资产,不仅反映技术风险,也反映生态系统中持久的信任侵蚀。@Gate_Square @Gate广场_Official #TradfiTradingChallenge #DailyPolymarketHotspot
