📢 Gate 廣場 TradFi 交易分享挑戰上線!
晒单瓜分 $30,000 獎池,新人首帖 100% 中獎!
📌 參與方式:
帶 #TradFi交易分享挑战 發帖,滿足以下任一即可:
🔹 帶今日指定 TradFi 幣種標籤發帖交流。
🔹 完成單筆大於 $10U 的 TradFi CFD 交易並掛載交易卡片。
🏷️ 今日指定標籤:USDJPY、AUDUSD、US30、TSLA、JPN225
🎁 寵粉福利:
1️⃣ 卡片分享獎: 抽 50 人,每人送 $100 仓位體驗券!
2️⃣ 發帖榜單獎: 衝排行榜,贏 WCTC 限定 T 恤!
3️⃣ 新粉見面禮: 新人首次發帖,100% 領 $10 體驗券!
詳情:https://www.gate.com/announcements/article/51221
#StablRStablecoinDepegsAfterExploit
StablR 的穩定幣生態系崩潰正迅速成為最明顯的例子之一,展示治理弱點如何比大多數智能合約漏洞更快地摧毀市場信心。最初看似微小的操作事件,現在已演變成關於穩定幣安全性、流動性脆弱性以及未成熟治理框架中隱藏風險的更廣泛討論。
StablR 以強大的機構背景進入市場。該項目在馬耳他運營,遵循歐盟的 MiCA 框架,定位為一個受規範且合規的穩定幣基礎設施提供商,專注於歐元和美元支持的數字資產。其兩個旗艦產品——EURR 和 USDR——被推廣為儲備支持的穩定幣,旨在分別維持對歐元和美元的穩定。
該協議在 2024 年底獲得與泰達幣相關的投資支持後,獲得了額外的信譽,許多市場參與者將其解讀為來自穩定幣行業最大玩家之一的間接驗證。這種機構聯繫幫助 StablR 吸引了歐洲 DeFi 生態系的流動性,尤其是在尋求符合 MiCA 規範的替代品以取代 USDT 和 USD Coin 等主流穩定幣的用戶中。
在其巔峰時期,EURR 和 USDR 的市值合計接近 2500 萬美元。儘管相較於主要穩定幣規模較小,但該項目在流動性池、借貸協議和去中心化交易基礎設施中越來越多地整合。
情況在 2026 年 5 月 24 日發生了劇烈變化。
區塊鏈安全研究人員發現一個針對 StablR 鑄幣基礎設施的活躍攻擊。與傳統涉及程式碼漏洞或智能合約邏輯失敗的漏洞不同,此次事件源於嵌入在項目運營設計中的治理架構問題。
該協議依賴一個 1-of-3 多簽結構來控制鑄幣許可權和管理權限。實際上,這意味著只需一個被攻破的私鑰就足以授權關鍵系統變更,無需其他簽名者的批准。
一旦攻擊者獲得一個簽名者的憑證,升級變得極其簡單。
被攻擊者添加了一個惡意錢包作為新的多簽參與者,移除了合法簽名者的治理控制,並有效將系統轉變為由攻擊者所有的完全集中式鑄幣機制。在幾分鐘內,協議的管理安全措施徹底崩潰。
在接管後,大量無擔保的代幣被鑄造進入流通。
約創造了 835 萬個合成 USDR 代幣,以及約 450 萬個 EURR 代幣,幾乎瞬間向生態系引入超過 1300 萬美元的無抵押供應。由於兩種穩定幣的市場深度相對較薄,流動性狀況立即惡化。
價格穩定性在去中心化交易所崩潰。
EURR 快速失去其掛鉤,短時間內從約 1.15 美元跌至 0.85–0.88 美元範圍內。USDR 的不穩定性更為嚴重,因為流動性支持較弱,部分交易池曾短暫將資產定價在約 0.38 美元,之後才出現部分穩定化嘗試。
自動做市商池因恐慌性拋售而變得嚴重失衡。在幾個池中,USDR 的主導地位超過了關鍵閾值,使得恢復變得越來越困難,並放大了退出頭寸時的滑點。
儘管攻擊者鑄造了超過 1300 萬美元的合成供應,但實際提取的價值遠低於此,因為流動性惡化得太快,無法完全變現該漏洞。鏈上調查追蹤到約 1115 ETH 被移出生態系,實現的收益約為 280 萬美元。然而,更廣泛的經濟損失遠不止直接提取的金額。
此次事件暴露的最重要問題不僅是技術層面的妥協,更是治理脆弱性。
1-of-3 多簽架構對關鍵金融基礎設施提供的實際保護極為有限,因為它完全消除了法定人數門檻。任何一個被攻破的簽名者都幾乎成為一個完整的故障點。在處理鑄幣權限的現代 DeFi 系統中,這種操作暴露被視為越來越不可接受。
較成熟的協議通常採用更強的安全層級:
更高的多簽門檻,例如 3-of-5 或 4-of-7
強制時間鎖延遲後再執行管理操作
緊急否決框架
治理行動的獨立驗證層
受控的鑄幣路徑與監控系統
StablR 缺少大多數這些保護措施。
攻擊者能立即修改所有權結構——無需審查期、延遲或二次授權——這展示了治理設計的脆弱性如何比智能合約漏洞更危險。
同樣令人擔憂的是事件後的溝通反應。
截至目前,該項目尚未發布完整的公開說明,解釋儲備狀況、贖回連續性、治理恢復計劃或受影響持有人的賠償方案。僅有一些零散的聲明提及“控制措施”或“封鎖努力”,通過有限渠道傳出。
在穩定幣市場中,延遲的溝通往往會加劇不穩定,因為不確定性本身就會成為進一步拋售的催化劑。若沒有透明的儲備驗證和結構化的恢復計劃,市場自然會在最壞情況下定價資產。
仍有幾個關鍵問題未解答:
儲備是否仍然完整?
過量鑄造的供應能否中和?
贖回機制是否仍在運作?
治理升級是否已在推行?
機構支持者是否會介入以穩定信心?
在這些問題未獲明確答案前,EURR 和 USDR 可能仍會在持續折價的條件下交易。
更廣泛的 DeFi 生態系也在關注,因為這次事件凸顯了即使是較小的穩定幣也可能在有限規模下引發傳染風險。借貸協議、AMM 池、抵押市場和槓桿頭寸在假設的穩定資產突然失去掛鉤完整性時都變得脆弱。
這一事件可能會促使市場轉向具有更深流動性、更經過實戰考驗的治理結構的穩定幣。許多交易者已開始重新評估對較小穩定幣生態的敞口,優先考慮儲備透明度、流動性深度和強化的管理安全,而非僅僅依賴監管品牌。
市場參與者目前分為幾個不同陣營。
一些投機交易者在假設儲備完好且部分恢復仍有可能的前提下,積極買入折價的 EURR 和 USDR。另一些則無論損失如何都立即退出,優先考慮資本保值而非恢復投機。
同時,機構觀察者將此事件視為另一個提醒:僅有監管合規並不能保證運營安全。治理架構、執行控制和流動性韌性同樣是穩定幣可信度的重要支柱。
未來的方向取決於團隊是否能同時恢復三個核心要素:
透明的儲備驗證
全面的治理重組
重建的流動性信心
沒有這三者,市場可能會長期將兩者的資產定價低於掛鉤水平,反映的不僅是技術風險,更是長期信任的損害。
從整個行業角度來看,StablR 的崩潰強化了一個關鍵現實:在去中心化金融中,
穩定幣不僅因為儲備消失而失敗,
它們也會在治理系統過於脆弱、無法在壓力下維護信任時失敗。
一旦信心在流動性敏感的市場中破裂,恢復就變得指數級困難。