#StablRStablecoinDepegsAfterExploit

Runtuhnya ekosistem stablecoin StablR dengan cepat menjadi salah satu contoh paling jelas tentang bagaimana kelemahan tata kelola dapat menghancurkan kepercayaan pasar lebih cepat daripada sebagian besar eksploitasi kontrak pintar. Apa yang awalnya tampak sebagai insiden operasional kecil kini berkembang menjadi diskusi yang lebih luas tentang keamanan stablecoin, kerentanan likuiditas, dan risiko tersembunyi di dalam kerangka tata kelola yang kurang berkembang.

StablR memasuki pasar dengan narasi institusional yang kuat. Beroperasi dari Malta di bawah kerangka kerja MiCA Uni Eropa, proyek ini memposisikan dirinya sebagai penyedia infrastruktur stablecoin yang diatur dan patuh, fokus pada aset digital yang didukung euro dan dolar. Dua produk unggulannya — EURR dan USDR — dipasarkan sebagai stablecoin berbasis cadangan yang dirancang untuk menjaga stabilitas terhadap euro dan dolar AS masing-masing.

Protokol ini mendapatkan kredibilitas tambahan setelah menerima dukungan investasi yang terkait dengan Tether pada akhir 2024, yang banyak peserta pasar mengartikan sebagai validasi tidak langsung dari salah satu pemain terbesar di industri stablecoin. Asosiasi institusional tersebut membantu StablR menarik likuiditas di seluruh ekosistem DeFi Eropa, terutama di antara pengguna yang mencari alternatif yang sesuai dengan MiCA dibandingkan stablecoin dominan seperti USDT dan USD Coin.

Pada puncaknya, kapitalisasi pasar gabungan EURR dan USDR mendekati hampir $25 juta. Meskipun relatif kecil dibandingkan stablecoin utama, proyek ini menjadi semakin terintegrasi di seluruh kolam likuiditas, protokol pinjaman, dan infrastruktur perdagangan terdesentralisasi.

Situasi berubah secara dramatis pada 24 Mei 2026.

Peneliti keamanan blockchain mengidentifikasi kompromi aktif yang menargetkan infrastruktur pencetakan StablR. Berbeda dari eksploitasi tradisional yang melibatkan kerentanan kode atau kegagalan logika kontrak pintar, insiden ini berasal dari masalah arsitektur tata kelola yang tertanam langsung ke dalam desain operasional proyek.

Protokol ini mengandalkan struktur multisignature 1-dari-3 yang mengontrol izin pencetakan dan otoritas administratif. Dalam praktiknya, ini berarti bahwa satu kunci pribadi yang dikompromikan sudah cukup untuk mengotorisasi perubahan sistem penting tanpa memerlukan persetujuan dari penandatangan lainnya.

Setelah penyerang mendapatkan akses ke salah satu kredensial penandatangan, eskalasi menjadi sangat sederhana.

Pelaku yang dikompromikan menambahkan dompet berbahaya sebagai peserta multisig baru, menghapus penandatangan sah dari kendali tata kelola, dan secara efektif mengubah sistem menjadi mekanisme pencetakan yang sepenuhnya terpusat di bawah kepemilikan penyerang. Dalam hitungan menit, perlindungan administratif protokol telah benar-benar runtuh.

Setelah pengambilalihan, sejumlah besar token tanpa cadangan dicetak ke dalam peredaran.

Sekitar 8,35 juta token USDR sintetis dibuat bersamaan dengan sekitar 4,5 juta token EURR, memperkenalkan lebih dari $13 juta pasokan tanpa jaminan ke dalam ekosistem hampir secara instan. Karena kedalaman pasar untuk kedua stablecoin ini relatif tipis, kondisi likuiditas langsung memburuk.

Stabilitas harga runtuh di seluruh bursa terdesentralisasi.

EURR dengan cepat kehilangan patokannya, turun dari sekitar $1,15 ke kisaran $0,85–$0,88 dalam waktu singkat. USDR mengalami ketidakstabilan yang bahkan lebih parah karena dukungan likuiditas yang lebih lemah, dengan beberapa kolam perdagangan sementara menempatkan aset mendekati $0,38 sebelum upaya stabilisasi parsial muncul.

Kolam pembuat pasar otomatis menjadi sangat tidak seimbang saat penjualan panik meningkat. Di beberapa kolam, dominasi USDR melebihi ambang kritis, membuat pemulihan semakin sulit dan memperbesar slippage bagi siapa saja yang mencoba keluar dari posisi.

Meskipun penyerang mencetak lebih dari $13 juta pasokan sintetis, nilai penarikan aktual jauh lebih rendah karena kondisi likuiditas yang memburuk terlalu cepat untuk memonetisasi eksploitasi sepenuhnya. Penyelidik on-chain melacak sekitar 1.115 ETH yang dihapus dari ekosistem, mewakili keuntungan yang direalisasikan mendekati $2,8 juta. Namun, kerusakan ekonomi yang lebih luas melampaui kerugian penarikan langsung.

Masalah terpenting yang terungkap dari kejadian ini bukan sekadar kompromi teknis, tetapi kerentanan tata kelola.

Kerangka multisignature 1-dari-3 memberikan perlindungan praktis minimal untuk infrastruktur keuangan penting karena menghilangkan kebutuhan kuorum sama sekali. Setiap penandatangan yang dikompromikan secara efektif menjadi titik kegagalan lengkap. Dalam sistem DeFi modern yang menangani otoritas pencetakan, tingkat paparan operasional seperti ini semakin dianggap tidak dapat diterima.

Protokol yang lebih matang biasanya menggunakan lapisan keamanan yang jauh lebih kuat:
Ambang multisignature yang lebih tinggi seperti 3-dari-5 atau 4-dari-7
Penundaan time-lock wajib sebelum eksekusi administratif
Kerangka veto darurat
Lapisan validasi independen untuk tindakan tata kelola
Jalur pencetakan terbatas dengan sistem pemantauan

StablR tidak memiliki sebagian besar perlindungan ini.

Kemampuan penyerang untuk segera memodifikasi struktur kepemilikan — tanpa periode tinjauan, penundaan, atau otorisasi sekunder — menunjukkan betapa lemah desain tata kelola dapat menjadi lebih berbahaya daripada kerentanan kontrak pintar itu sendiri.

Sama berhati-hatinya adalah respons komunikasi setelah insiden ini.

Hingga saat ini, proyek belum merilis penjelasan lengkap secara publik tentang kondisi cadangan, keberlanjutan penebusan, rencana pemulihan tata kelola, atau struktur kompensasi bagi pemegang yang terdampak. Hanya pengakuan terfragmentasi yang merujuk pada “upaya penahanan” yang muncul melalui saluran terbatas.

Dalam pasar stablecoin, komunikasi yang tertunda sering memperburuk ketidakstabilan karena ketidakpastian itu sendiri menjadi katalis untuk tekanan jual lebih lanjut. Tanpa verifikasi cadangan yang transparan dan rencana pemulihan yang terstruktur, pasar secara alami mulai menilai aset dengan asumsi terburuk.

Beberapa pertanyaan penting tetap belum terjawab:
Apakah cadangan masih sepenuhnya utuh?
Bisakah pasokan yang berlebih dicabut?
Akankah mekanisme penebusan terus berfungsi?
Apakah peningkatan tata kelola sudah sedang dilaksanakan?
Akankah pendukung institusional turun tangan untuk menstabilkan kepercayaan?

Sampai pertanyaan-pertanyaan ini mendapatkan jawaban yang jelas, baik EURR maupun USDR mungkin akan terus diperdagangkan dengan diskon yang terus-menerus.

Ekosistem DeFi yang lebih luas juga memperhatikan karena insiden ini menyoroti bagaimana stablecoin yang lebih kecil dapat menciptakan risiko penularan bahkan pada skala terbatas. Protokol pinjaman, kolam AMM, pasar jaminan, dan posisi leverage semuanya menjadi rentan ketika aset yang seharusnya stabil tiba-tiba kehilangan integritas patokan.

Peristiwa ini kemungkinan akan mempercepat pergeseran pasar yang lebih luas menuju stablecoin dengan likuiditas lebih dalam dan tata kelola yang lebih teruji. Banyak trader sudah mulai menilai ulang eksposur mereka terhadap ekosistem stablecoin yang lebih kecil, memprioritaskan transparansi cadangan, kedalaman likuiditas, dan keamanan administratif yang lebih kokoh daripada sekadar branding regulasi.

Peserta pasar saat ini terbagi ke dalam beberapa kubu yang berbeda.

Beberapa trader spekulatif secara agresif mengakumulasi posisi EURR dan USDR yang didiskon dengan asumsi bahwa pemulihan parsial masih memungkinkan jika cadangan terbukti utuh. Yang lain keluar segera tanpa mempedulikan kerugian, memprioritaskan pelestarian modal daripada spekulasi pemulihan.

Sementara itu, pengamat institusional memperlakukan insiden ini sebagai pengingat lain bahwa keselarasan regulasi saja tidak menjamin keamanan operasional. Arsitektur tata kelola, kontrol eksekusi, dan ketahanan likuiditas tetap menjadi pilar penting dari kredibilitas stablecoin.

Arah masa depan StablR sekarang bergantung pada apakah tim dapat secara bersamaan memulihkan tiga komponen inti:
Verifikasi cadangan yang transparan
Restrukturisasi tata kelola yang komprehensif
Kepercayaan likuiditas yang diperbarui

Tanpa ketiganya, pasar mungkin akan terus menilai kedua aset di bawah patokan selama periode yang berkepanjangan, mencerminkan tidak hanya risiko teknis tetapi juga kerusakan kepercayaan jangka panjang.

Dari perspektif industri yang lebih luas, runtuhnya StablR memperkuat sebuah realitas penting dalam keuangan terdesentralisasi:

Stablecoin tidak gagal hanya karena cadangan menghilang.
Mereka juga gagal ketika sistem tata kelola terlalu lemah untuk mempertahankan kepercayaan di bawah tekanan.

Dan begitu kepercayaan pecah di pasar yang sensitif terhadap likuiditas, pemulihan menjadi jauh lebih sulit.