📢 Gate 广场 TradFi 交易分享挑战上线!
晒单瓜分 $30,000 奖池,新人首帖 100% 中奖!
📌 参与方式:
带 #TradFi交易分享挑战 发帖,满足以下任一即可:
🔹 带今日指定 TradFi 币种标签发帖交流。
🔹 完成单笔大于 $10U 的 TradFi CFD 交易并挂载交易卡片。
🏷️ 今日指定标签:USDJPY、AUDUSD、US30、TSLA、JPN225
🎁 宠粉福利:
1️⃣ 卡片分享奖: 抽 50 人,每人送 $100 仓位体验券!
2️⃣ 发帖榜单奖: 冲排行榜,赢 WCTC 限定 T 恤!
3️⃣ 新粉见面礼: 新人首次发帖,100% 领 $10 体验券!
详情:https://www.gate.com/announcements/article/51221
#StablRStablecoinDepegsAfterExploit
StablR信心的崩溃可能现在成为最清晰的提醒之一,即稳定币的稳定性更依赖于治理架构,而非品牌、监管或市场叙事。
最初似乎是一次小规模的漏洞利用,迅速演变成关于新兴稳定币生态系统内部结构性安全弱点的更广泛讨论,尤其是那些试图在欧洲不断增长的数字资产市场中定位自己为受监管的替代方案的稳定币。
StablR是一家总部位于马耳他的稳定币发行商,运营于欧盟的MiCA监管框架下,其声誉建立在合规、机构对接和受监管的数字资产基础设施之上。该协议提供两种主要稳定币:
EURR,设计为欧元挂钩的稳定币,以及USDR,旨在与美元保持严格的等值。
该项目在2024年末获得Tether的投资支持后,赢得了重要信誉,许多人将此视为全球最大稳定币发行商的间接验证。在其巅峰时期,EURR和USDR的市值合计接近2500万美元,使StablR在欧洲DeFi生态系统中以及寻求MiCA合规稳定币替代品的用户中变得越来越显眼。
但在2026年5月24日,这种信心迅速崩塌。
区块链安全公司Blockaid发现了针对StablR铸币基础设施的活跃漏洞利用。此次事件尤为重要的是,失败并非源于复杂的智能合约漏洞或先进的密码攻击,而是源于一个更根本的问题:
治理设计失败。
事件的核心是一个高度危险的1-of-3多签架构,控制着铸币权限。
实际上,这意味着任何持有一把私钥的签名者都可以在无需其他签名者批准的情况下,独立授权关键的管理操作。一旦攻击者成功攻破一把密钥,系统实际上就失去了所有有意义的安全保护。
事态迅速升级。
攻击者将自己的钱包添加为多签所有者,移除了两个合法签名者,并获得了对协议铸币基础设施的完全单方面控制权。几分钟内,本应作为多方治理系统运作的结构变成了完全被攻破的单控制环境。
获得控制权后,攻击者大量铸造了无抵押的稳定币。
大约创建了835万USDR和450万EURR,没有合法抵押支持,瞬间向生态系统注入了合成供应。总共,漏洞利用向市场注入了约1350万美元的无抵押资产,而这些市场本身流动性就相对有限。
这立即引发了锚定稳定性的崩溃。
EURR迅速从预期的1.15美元跌至约0.88美元,然后稳定在0.85–0.88美元区间。而USDR由于流动性更薄、市场深度更弱,遭受了更严重的崩溃。
USDR最初从1.00美元崩跌至约0.70美元,在极端失衡和低流动性时期,一些去中心化交易池的价格短暂接近0.38美元。
在某些时点,一些自动做市商池被卖压压垮,USDR的流动性组成超出可持续水平。一旦池子在这些条件下失衡,定价机制迅速恶化,加剧恐慌,形成自我强化的下行螺旋。
虽然攻击者铸造了超过1300万美元的合成供应,但实际提取的资产明显较少,因为流动性条件无法顺利吸收大规模退出。据报道,攻击者将被盗资产兑换成大约1115 ETH,按当时价值约280万美元。
然而,更广泛的损害远不止于此。
链上分析师ZachXBT估算,考虑到市场影响、持有者损失和锚定失稳的影响,系统性损失接近1000万美元。
这一区别很重要,因为稳定币的失败带来的心理伤害往往超过直接的漏洞规模。
在稳定币系统中,信心本身就是产品。
一旦用户开始质疑赎回保障、储备完整性或治理控制,锚定稳定性可能在没有实际储备条件的情况下迅速崩溃。
事件中最令人担忧的一个方面是,回顾来看,治理失败似乎是可以预防的。
1-of-3多签结构对控制铸币权限的系统提供极其薄弱的保护。在对抗条件下,它的保护效果仅比单一密钥系统略强,因为任何一个签名者的妥协都等同于整个协议的妥协。
更成熟的DeFi协议如MakerDAO、Aave和Compound通常采用更强的治理保护措施,包括:
更高的多签阈值,
时间锁执行延迟,
紧急否决系统,
以及分层的管理验证。
据报道,StablR未能有效实施这些保护措施。
在所有权变更前没有强制审查窗口。关键铸币操作没有法定投票门槛。没有二次验证层防止单方面升级。一旦攻击者获得初始访问权限,行政接管几乎变得毫不费力。
同样具有破坏性的是漏洞发生后沟通应对。
截至5月25日,尚未发布任何全面的公开事件报告,明确说明储备状况、恢复计划、治理重组或受影响持有者的赔偿机制。
在稳定币市场中,沟通速度不是可选项——
它本身就是稳定机制的一部分。
当用户在危机事件中缺乏信息时,市场会自动开始假设最坏情况。这种不确定性会加速赎回、流动性撤出和价格进一步偏离。
仍有几个关键问题未得到解答:
储备是否仍然完好无损?
无抵押供应会被销毁吗?
赎回能正常继续吗?
治理架构会立即升级吗?
最重要的是:
在如此严重的治理失败后,信心还能否切实恢复?
更广泛的影响现在超出了StablR本身。
虽然该生态系统相较于USDT或USD Coin等巨头仍然较小,但此次事件强化了对小市值稳定币在去中心化金融中整合的担忧。
稳定币与借贷协议、流动性池、杠杆系统和抵押市场深度交织。当某个稳定币突然失败时,其影响可能通过强制清算、抵押品受损和流动性碎片化,扩散到多个DeFi层面。
这就是为什么该事件在结构上具有重要意义。
StablR的崩溃表明,仅仅依赖监管合规并不能保证安全。MiCA合规可能改善法律结构和监管,但协议层面的治理设计同样至关重要。
市场目前分为三类行为。
一些交易者试图积累折价的EURR和USDR仓位,押注储备仍然完好,部分恢复成为可能。
另一些则优先考虑资本保护,无论已实现的损失如何,都在退出仓位,担心进一步恶化。
与此同时,更广泛的DeFi参与者正在重新评估对小型稳定币生态系统的敞口,逐渐转向USDT和USD Coin等流动性更深的资产。
EURR和USDR的未来路径,几乎完全取决于StablR是否能同时恢复三大支柱:
储备透明度,
治理信誉,
和流动性信心。
没有这三者,市场不太可能恢复完整的锚定信任。
归根结底,这不仅仅是一次技术漏洞。
它是一次结构性的治理失败,暴露了当关键金融基础设施缺乏坚固的管理保护时,信心、流动性和价格稳定性会多快消失。
在稳定币市场,一旦信任破裂,恢复远比漏洞本身更为艰难。