#StablRStablecoinDepegsAfterExploit

Зіткнення з втратою довіри навколо StablR може тепер стати одним із найчіткіших нагадувань про те, що стабільність стейблкоїнів значною мірою залежить від архітектури управління, а не лише від брендингу, регулювання або ринкових наративів.

Спочатку здавалося, що це невелика експлуатація, але вона швидко переросла у ширше обговорення структурних слабкостей безпеки у emerging stablecoin екосистемах, особливо тих, що прагнуть позиціонувати себе як регульовані альтернативи на зростаючому ринку цифрових активів Європи.

StablR, стабількоін-емітент із Мальти, що працює в рамках регулювання MiCA Європейського Союзу, побудував свою репутацію на дотриманні правил, співпраці з інституціями та регульованій інфраструктурі цифрових активів. Протокол пропонував два основні стабількоіни:
EURR, розроблений як стабількоін, прив’язаний до євро, і USDR, який мав підтримуватися суворою паритетністю з доларом США.

Проєкт здобув значну довіру після отримання інвестиційної підтримки від Tether наприкінці 2024 року, що багато хто сприйняв як непряму валідацію від найбільшого у світі стабількоіну-емітента. У піковий період сумарна ринкова капіталізація EURR і USDR сягала приблизно 25 мільйонів доларів, що робило StablR дедалі більш помітним у європейських DeFi-екосистемах і серед користувачів, які шукали альтернативи стабількоінам, узгодженим із MiCA.

Але 24 травня 2026 року ця довіра зруйнувалася дуже швидко.

Фірма з безпеки блокчейну Blockaid виявила активну експлуатацію, спрямовану на інфраструктуру емісії StablR. Що робить цю подію особливо важливою, так це те, що збій не виник через складну помилку у смарт-контракті або просунутий криптографічний напад. Замість цього, весь колапс виник через набагато більш фундаментальну проблему:
збій у дизайні управління.

У центрі інциденту була дуже небезпечна архітектура мульти-підпису 1 з 3, яка контролювала повноваження на емісію.

Практично це означало, що будь-хто з трьох підписантів, що володіє приватним ключем, міг самостійно авторизувати критичні адміністративні дії без необхідності отримання згоди інших підписантів. Як тільки зловмисник успішно зламав один ключ, система фактично втратила всі суттєві засоби безпеки.

Ескалація сталася швидко.

Зловмисник додав свій власний гаманець як власника мульти-сигу, видалив двох легітимних підписантів і отримав повний односторонній контроль над інфраструктурою емісії протоколу. За кілька хвилин те, що мало функціонувати як система управління кількома сторонами, перетворилося на повністю зламане середовище з одним контролем.

Після отримання доступу зловмисник створив величезну кількість непідкріплених стабількоінів.

Приблизно 8,35 мільйонів USDR і 4,5 мільйонів EURR були створені без легітимного забезпечення, миттєво вводячи штучний пропозицію у екосистему. Загалом, експлуатація додала приблизно 13,5 мільйонів доларів у вигляді непідкріплених активів на ринки, які вже мали обмежену глибину ліквідності.

Це негайно спричинило збої у стабільності паритету.

EURR швидко впав із запланованого рівня $1,15 до приблизно $0,88, перш ніж стабілізуватися у діапазоні $0,85–$0,88. Тим часом USDR зазнав ще більшого краху через тонкі умови ліквідності та слабку глибину ринку.

USDR спочатку обвалився з $1,00 до $0,70, а деякі пули децентралізованих бірж короткочасно показували ціни близько $0,38 під час періодів екстремальної дисбалансу та низької ліквідності.

У певних випадках деякі пули автоматичних маркет-мейкерів ставали перевантаженими тиском продажу, при цьому USDR домінував у структурі ліквідності понад стійкі рівні. Коли пули втрачають баланс у таких умовах, механізми ціноутворення швидко погіршуються, прискорюючи паніку і створюючи самопідсилювальні спіралі падіння.

Хоча зловмисник створив понад 13 мільйонів доларів у штучному пропозиції, фактичний вилучений обсяг здається значно нижчим, оскільки умови ліквідності не могли поглинути великі виходи безпосередньо. Звіти свідчать, що зловмисник конвертував вкрадені активи приблизно у 1115 ETH, що на той час коштувало близько 2,8 мільйонів доларів.

Однак широка шкода поширилася далеко за межі простої реалізованої експлуатації.

Аналитик ZachXBT оцінив ефективні системні втрати ближче до 10 мільйонів доларів, враховуючи вплив на ринок, втрати власників і ефекти дестабілізації паритету.

Ця різниця важлива, оскільки провали стабількоінів створюють психологічний збиток, який часто перевищує розмір безпосередньої експлуатації.

У системах стабількоінів сама довіра є продуктом.

Якщо користувачі починають сумніватися у гарантіях викупу, цілісності резервів або управлінських контролях, стабільність паритету може зруйнуватися дуже швидко, незалежно від фактичних резервних умов.

Один із найстрашніших аспектів інциденту — це те, наскільки його можна було запобігти у ретроспективі.

Структура мульти-підпису 1 з 3 пропонує надзвичайно слабкий захист для систем, що контролюють повноваження емісії. У ворожих умовах вона працює лише трохи краще, ніж система з одним ключем, оскільки компрометація будь-якого підписанта фактично компрометує весь протокол.

Більш зрілі протоколи DeFi, такі як MakerDAO, Aave і Compound, зазвичай використовують набагато сильніший захист управління, зокрема:
вищі пороги мульти-підпису,
затримки виконання через тайм-лок,
системи екстреного вето,
і багаторівневу адміністративну валідацію.

Згідно з повідомленнями, StablR нібито не впровадив ефективно жодних із цих заходів.

Не було обов’язкових вікон перевірки перед виконанням змін власності. Не існувало кворуму для критичних дій емісії. Не було додаткового рівня перевірки, що запобігав односторонньому просуванню. Як тільки зловмисник отримав початковий доступ, адміністративне захоплення стало майже беззусильним.

Не менш руйнівною була реакція на інцидент у комунікаціях.

Станом на 25 травня не було оприлюднено жодного всебічного публічного звіту, що чітко окреслює стан резервів, плани відновлення, реструктуризацію управління або механізми компенсації для постраждалих власників.

У ринках стабількоінів швидкість комунікації — це не опція,
а частина механізму стабільності.

Коли користувачі не мають інформації під час кризових подій, ринки автоматично починають припускати найгірші сценарії. Це невизначеність прискорює викуп, вихід ліквідності і подальше розходження цін.

Залишаються кілька критичних питань без відповіді:
Чи залишилися резерви цілком цілісними?
Чи буде знищено непідкріплений пропозицію?
Чи зможуть викупні операції продовжуватися у звичайному режимі?
Чи буде негайно оновлено архітектуру управління?
І найголовніше:
Чи можливо реально відновити довіру після такого серйозного збою управління?

Ширші наслідки тепер виходять за межі самого StablR.

Хоча екосистема залишається порівняно невеликою у порівнянні з гігантами, такими як USDT або USD Coin, цей інцидент підсилює зростаючі занепокоєння щодо інтеграції малих стабількоінів у децентралізовані фінанси.

Стабількоіни глибоко взаємопов’язані з кредитними протоколами, пулом ліквідності, системами кредитування та ринками застав. Коли один стабількоін раптово зазнає краху, наслідки можуть поширитися по кількох шарах DeFi через примусову ліквідацію, пошкодження застав і фрагментацію ліквідності.

Саме тому ця подія має структурне значення.

Колапс StablR демонструє, що лише відповідність регуляторним вимогам не гарантує безпеку. Відповідність MiCA може покращити юридичну структуру і нагляд, але дизайн управління протоколом залишається не менш важливим.

Ринок тепер розділяється на три групи поведінки.

Деякі трейдери намагаються накопичити знижені позиції EURR і USDR, сподіваючись, що резерви залишилися цілісними і часткове відновлення стане можливим.

Інші орієнтуються на збереження капіталу, виходячи з позицій незалежно від реалізованих збитків через страх перед подальшим погіршенням.

Тим часом ширші учасники DeFi переоцінюють свою експозицію до малих стабількоінів і все більше повертаються до активів із глибшою ліквідністю, таких як USDT і USD Coin.

Майбутній шлях для EURR і USDR тепер майже цілком залежить від того, чи зможе StablR одночасно відновити три стовпи:
прозорість резервів,
довіру до управління,
і довіру до ліквідності.

Без усіх трьох ринки навряд чи зможуть відновити повну довіру до паритету.

У своїй суті, це був не просто технічний збій.

Це був структурний збій управління, який показав, наскільки швидко може зникнути довіра, ліквідність і цінова стабільність, коли критична фінансова інфраструктура позбавлена міцних адміністративних захистів.

І у ринках стабількоінів, коли довіра руйнується, відновлення стає набагато складнішим, ніж сама експлуатація.