📢 Gate 廣場 TradFi 交易分享挑戰上線!
晒单瓜分 $30,000 獎池,新人首帖 100% 中獎!
📌 參與方式:
帶 #TradFi交易分享挑战 發帖,滿足以下任一即可:
🔹 帶今日指定 TradFi 幣種標籤發帖交流。
🔹 完成單筆大於 $10U 的 TradFi CFD 交易並掛載交易卡片。
🏷️ 今日指定標籤:USDJPY、AUDUSD、US30、TSLA、JPN225
🎁 寵粉福利:
1️⃣ 卡片分享獎: 抽 50 人,每人送 $100 仓位體驗券!
2️⃣ 發帖榜單獎: 衝排行榜,贏 WCTC 限定 T 恤!
3️⃣ 新粉見面禮: 新人首次發帖,100% 領 $10 體驗券!
詳情:https://www.gate.com/announcements/article/51221
#StablRStablecoinDepegsAfterExploit
StablR信心崩潰或許已成為最清楚的提醒之一:穩定幣的穩定性更依賴於治理架構,而非品牌、監管或市場敘事本身。
最初看似一個小規模的漏洞,迅速演變成對新興穩定幣生態系統內結構性安全弱點的更廣泛討論,尤其是那些試圖在歐洲日益擴大的數字資產市場中定位為受監管替代品的穩定幣。
位於馬耳他的穩定幣發行商StablR,運作於歐盟的MiCA監管框架下,曾以合規性、機構協調和受監管的數字資產基礎設施建立聲譽。該協議提供兩種主要穩定幣:
EURR,設計為歐元掛鉤的穩定幣,和USDR,旨在嚴格保持與美元的平價。
該項目在2024年底獲得Tether的投資支持後,贏得了相當的信譽,許多人將此視為全球最大穩定幣發行商的間接驗證。在其巔峰時期,EURR和USDR的市值合計接近2500萬美元,使StablR在歐洲DeFi生態系統和尋求MiCA合規穩定幣替代品的用戶中越來越受到關注。
但在2026年5月24日,這種信心迅速崩潰。
區塊鏈安全公司Blockaid發現一個針對StablR鑄幣基礎設施的活躍漏洞。這次事件尤為重要的是,這次失敗並非源於複雜的智能合約漏洞或高級密碼攻擊,而是源於一個更根本的問題:
治理設計失敗。
事件的核心是一個高度危險的1-of-3多簽架構,控制著鑄幣權限。
實務上,這意味著任何持有一把私鑰的簽名者都能獨立授權關鍵的管理操作,無需其他簽名者的批准。一旦攻擊者成功攻破一個密鑰,系統就幾乎失去了所有有意義的安全保護。
事態迅速升級。
攻擊者將自己的錢包加入多簽所有者,移除兩個合法簽名者,並獲得對協議鑄幣基礎設施的完全單方面控制權。幾分鐘內,原本應作為多方治理系統運作的架構變成了完全被攻陷的單控制環境。
取得控制權後,攻擊者大量鑄造了無擔保的穩定幣。
約有835萬USDR和450萬EURR在沒有合法抵押支持的情況下被創建,立即向生態系統注入了合成供應。總共,這次漏洞向已經流動性較為有限的市場注入了約1350萬美元的無擔保資產。
這立即引發了平價穩定性的崩潰。
EURR迅速從預定的1.15美元跌至約0.88美元,然後穩定在0.85–0.88美元範圍內。與此同時,USDR因流動性較薄和市場深度較弱,遭受更嚴重的崩潰。
USDR最初從1.00美元崩跌至約0.70美元,在極端失衡和低流動性期間,一些去中心化交易池的價格短暫接近0.38美元。
在某些時點,一些自動做市商池被賣壓壓倒,USDR的流動性組成超出可持續水平。一旦池子失衡,定價機制迅速惡化,加劇恐慌,形成自我強化的下行螺旋。
儘管攻擊者鑄造了超過1300萬美元的合成供應,但實際提取的資產明顯較少,因為流動性條件無法順利吸收大量退出。報告顯示,攻擊者將被盜資產轉換成約1115 ETH,當時價值約280萬美元。
然而,更廣泛的損害遠不止於此。
鏈上分析師ZachXBT估算,考慮到市場影響、持有者損失和平價失穩效應,系統性損失接近1000萬美元。
這個區別很重要,因為穩定幣的失敗會造成心理層面的傷害,往往超過直接漏洞的規模。
在穩定幣系統中,信心本身就是產物。
一旦用戶開始質疑贖回保障、儲備完整性或治理控制,平價穩定性就可能迅速崩潰,無論實際儲備狀況如何。
事後來看,這次事件中治理失敗的可預防性令人震驚。
一個1-of-3多簽結構對控制鑄幣權限的系統提供極弱的保護。在對抗條件下,它的安全性僅比單一密鑰系統略高,因為任何一個簽名者的妥協都會有效地危及整個協議。
較成熟的DeFi協議如MakerDAO、Aave和Compound通常採用更強的治理保護措施,包括:
更高的多簽門檻,
時間鎖執行延遲,
緊急否決系統,
以及分層的管理驗證。
據報導,StablR並未有效實施這些保護措施。
在所有權變更前沒有強制審查窗口。關鍵鑄幣操作沒有法定的法定人數門檻。沒有第二層驗證來防止單方面升級。一旦攻擊者獲得初始存取權,行政接管幾乎變得毫不費力。
同樣具有破壞性的是事後的溝通反應。
截至5月25日,尚未發布全面的公開事件報告,未明確說明儲備狀況、恢復計劃、治理重組或受影響持有者的賠償機制。
在穩定幣市場中,溝通速度不是可選的——
它本身就是穩定機制的一部分。
當用戶在危機事件中缺乏資訊時,市場會自動開始假設最壞情況。這種不確定性會加速贖回、流動性退出和價格進一步失衡。
仍有幾個關鍵問題未解答:
儲備是否仍然完整?
無擔保供應是否會被銷毀?
贖回能否正常進行?
治理架構是否會立即升級?
最重要的是:
在如此嚴重的治理失敗後,信心是否能切實恢復?
更廣泛的影響如今已超出StablR本身。
儘管該生態系統相較於USDT或USD Coin等巨頭仍較小,但此事件加強了對去中心化金融中小型穩定幣整合的日益擔憂。
穩定幣與借貸協議、流動性池、槓桿系統和抵押品市場深度交織。一個穩定幣的突然失敗,可能通過強制清算、抵押品受損和流動性碎片化,影響多層DeFi。
這也是為何此事件在結構上具有重要意義。
StablR的崩潰證明,僅靠監管合規並不能保證安全。MiCA合規可能改善法律結構和監督,但協議層的治理設計同樣關鍵。
市場目前分為三個行為群體。
一些交易者正試圖積累折價的EURR和USDR頭寸,押注儲備仍完整,部分恢復成可能。
另一些則優先保本,無論實現損失如何,都在退出頭寸,因為擔心進一步惡化。
而更廣泛的DeFi參與者則在重新評估對較小穩定幣生態系統的曝險,逐漸轉向USDT和USD Coin等深度較高的資產。
EURR和USDR的未來路徑,幾乎完全取決於StablR是否能同時恢復三大支柱:
儲備透明度,
治理可信度,
以及流動性信心。
缺一不可,市場不太可能恢復完整的平價信任。
本質上,這不僅僅是一個技術漏洞。
它是一個結構性的治理失敗,暴露了當關鍵金融基礎設施缺乏強化的管理保護時,信心、流動性和價格穩定能多快消失。
在穩定幣市場,一旦信任破裂,恢復遠比漏洞本身更困難。
#TradfiTradingChallenge
StablR信心崩潰或許已成為最清楚的提醒之一:穩定幣的穩定性遠比品牌、監管或市場敘事更依賴治理架構。
最初看似一個小規模的漏洞,迅速演變成對新興穩定幣生態系統內結構性安全弱點的更廣泛討論,尤其是那些試圖在歐洲日益擴大的數字資產市場中定位為受監管替代品的穩定幣。
一家位於馬耳他的穩定幣發行商StablR,依據歐盟的MiCA監管框架運作,曾以合規性、機構協調和受監管的數字資產基礎設施建立聲譽。該協議提供兩種主要穩定幣:
EURR,設計為歐元掛鉤的穩定幣,以及USDR,旨在嚴格保持與美元的平價。
該項目在2024年底獲得Tether的投資支持後,贏得了重要信譽,許多人將此視為全球最大穩定幣發行商的間接驗證。在其巔峰時期,EURR和USDR的市值合計接近2500萬美元,使StablR在歐洲DeFi生態系統和尋求MiCA合規穩定幣替代品的用戶中越來越受到關注。
但在2026年5月24日,這種信心迅速崩潰。
區塊鏈安全公司Blockaid發現一個針對StablR鑄幣基礎設施的活躍漏洞。這次事件尤為重要的是,這次失敗並非源於複雜的智能合約漏洞或高級密碼攻擊,而是源於一個更根本的問題:
治理設計失敗。
事件的核心是一個高度危險的1-of-3多簽架構,控制著鑄幣權限。
實際上,這意味著任何持有一把私鑰的簽名者都可以獨立授權關鍵的管理操作,無需其他簽名者的批准。一旦攻擊者成功攻破其中一個密鑰,系統就幾乎失去了所有有意義的安全保護。
事態迅速升級。
攻擊者將自己的錢包添加為多簽所有者,移除了兩個合法簽名者,並獲得了對協議鑄幣基礎設施的完全單方面控制權。幾分鐘內,原本應作為多方治理系統運作的架構變成了完全被攻破的單控制環境。
取得控制權後,攻擊者大量鑄造了無擔保的穩定幣。
約有835萬USDR和450萬EURR在沒有合法抵押支持的情況下被創建,立即向生態系統注入了合成供應。總共,這次漏洞向市場引入了約1350萬美元的無擔保資產,而這些市場本身流動性就較為有限。
這立即引發了掛鉤穩定性的崩潰。
EURR迅速從預期的1.15美元跌至約0.88美元,然後穩定在0.85–0.88美元範圍內。與此同時,USDR因流動性較薄和市場深度較弱,遭受了更嚴重的崩潰。
USDR最初從1.00美元崩跌至約0.70美元,在極端失衡和低流動性期間,一些去中心化交易池的價格短暫接近0.38美元。
在某些時點,一些自動化做市商池被賣壓壓垮,USDR的流動性組成超出可持續水平。一旦池子在這些條件下失衡,定價機制迅速惡化,加劇恐慌,形成自我強化的下行螺旋。
儘管攻擊者鑄造了超過1300萬美元的合成供應,但實際提取的資產似乎明顯較少,因為流動性條件無法順利吸收大量退出。報告顯示,攻擊者將被盜資產兌換成約1115 ETH,當時價值約280萬美元。
然而,更廣泛的損害遠不止於此。
鏈上分析師ZachXBT估算,考慮到市場影響、持有者損失和掛鉤失穩效應,系統性損失接近1000萬美元。
這個區別很重要,因為穩定幣的失敗會造成心理層面的傷害,往往超過直接漏洞的規模。
在穩定幣系統中,信心本身就是產物。
一旦用戶開始質疑贖回保障、儲備完整性或治理控制,掛鉤穩定性就可能迅速崩潰,無論實際儲備狀況如何。
事後看來,這次事件中最令人震驚的部分是治理失敗的可預防性。
一個1-of-3多簽結構對控制鑄幣權限的系統提供的保護極為脆弱。在對抗條件下,它的安全性僅比單一密鑰系統略高,因為任何一個簽名者的妥協都會有效地危及整個協議。
較成熟的DeFi協議如MakerDAO、Aave和Compound,通常採用更強的治理保護措施,包括:
更高的多簽門檻,
時間鎖執行延遲,
緊急否決系統,
以及分層的管理驗證。
但據報導,StablR並未有效實施這些保護措施。
在所有權變更執行前沒有強制審查窗口。關鍵鑄幣行動沒有法定的法定人數門檻。沒有第二層驗證來防止單方面升級。一旦攻擊者獲得初始訪問權限,行政接管幾乎變得毫不費力。
同樣具有破壞性的是事後的溝通反應。
截至5月25日,尚未發布任何全面的公開事件報告,明確說明儲備狀況、恢復計劃、治理重組或受影響持有者的賠償機制。
在穩定幣市場中,溝通速度不是可選的——
它本身就是穩定機制的一部分。
當用戶在危機事件中缺乏資訊時,市場會自動開始假設最壞情況。這種不確定性會加速贖回、流動性退出和價格進一步失衡。
仍有幾個關鍵問題未解答:
儲備是否仍然完整?
無擔保供應是否會被銷毀?
贖回能否正常進行?
治理架構是否會立即升級?
最重要的是:
在如此嚴重的治理失敗後,信心是否能切實恢復?
更廣泛的影響如今已超出StablR本身。
儘管該生態系統相較於USDT或USD Coin等巨頭仍較小,但此事件強化了對去中心化金融中小型穩定幣整合的日益擔憂。
穩定幣與借貸協議、流動性池、槓桿系統和抵押品市場深度相互交織。當一個穩定幣突然失敗時,影響可能通過強制清算、抵押品受損和流動性碎片化擴散到多層DeFi。
這就是為何此事件在結構上具有重要意義。
StablR的崩潰證明,僅有合規並不能保證安全。MiCA合規可能改善法律結構和監督,但協議層面的治理設計同樣至關重要。
市場目前分為三個行為群體。
一些交易者正試圖積累折價的EURR和USDR頭寸,押注儲備仍完整,部分恢復成為可能。
另一些則優先考慮資本保值,無論已實現損失如何,都在退出持倉,因為擔心進一步惡化。
而更廣泛的DeFi參與者則在重新評估對較小穩定幣生態系統的曝險,越來越多地轉向流動性更深的資產,如USDT和USD Coin。
EURR和USDR的未來路徑,幾乎完全取決於StablR是否能同時恢復三個支柱:
儲備透明度、
治理可信度,
以及流動性信心。
沒有這三者,市場不太可能恢復完整的掛鉤信任。
本質上,這不僅僅是一個技術漏洞。
它是一個結構性的治理失敗,暴露了當關鍵金融基礎設施缺乏堅固的管理保護時,信心、流動性和價格穩定能多快消失。
在穩定幣市場,一旦信任破裂,恢復遠比漏洞本身更困難。