#StablRStablecoinDepegsAfterExploit

Крах стабільної екосистеми StablR швидко стає одним із найяскравіших прикладів того, як слабкість управління може швидше зруйнувати довіру ринку, ніж більшість зломів смарт-контрактів. Те, що спочатку здавалося невеликою операційною інцидентом, тепер перетворилося у ширше обговорення безпеки стабільконів, крихкості ліквідності та прихованих ризиків у недосконалих рамках управління.

StablR увійшов на ринок із сильним інституційним наративом. Працюючи з Мальти під рамками MiCA Європейського Союзу, проект позиціонував себе як регульованого та відповідного провайдера інфраструктури стабільконів, орієнтованого на цифрові активи, підтримані євро та доларом. Його два флагманські продукти — EURR та USDR — просувалися як резервно-підкріплені стабількони, розраховані на підтримку стабільності щодо євро та долара США відповідно.

Протокол отримав додаткову довіру після отримання інвестиційної підтримки, пов’язаної з Tether наприкінці 2024 року, що багато учасників ринку інтерпретували як опосередковану валідацію від одного з найбільших гравців у галузі стабільконів. Це інституційне зв’язування допомогло StablR залучити ліквідність у європейських DeFi-екосистемах, особливо серед користувачів, які шукали альтернативи домінуючим стабільконам, таким як USDT та USD Coin, що відповідають стандартам MiCA.

На піку сумарна ринкова капіталізація EURR та USDR сягала майже 25 мільйонів доларів. Хоча це порівняно мало у порівнянні з великими стабільконами, проект дедалі більше інтегрувався у ліквідні пули, кредитні протоколи та децентралізовану торгову інфраструктуру.

Ситуація різко змінилася 24 травня 2026 року.

Дослідники безпеки блокчейну виявили активну компрометацію, спрямовану на інфраструктуру емінгу StablR. На відміну від традиційних зломів, що пов’язані з вразливостями коду або логікою смарт-контрактів, цей інцидент виник через проблему архітектури управління, закодовану безпосередньо у операційному дизайні проекту.

Протокол покладався на структуру мультипідпису 1 з 3, яка контролювала дозволи на емінг та адміністративні повноваження. На практиці це означало, що один зламаний приватний ключ був достатнім для авторизації критичних змін системи без необхідності схвалення інших підписантів.

Якщо зловмисник отримував доступ до одного з підписантів, ескалація була надзвичайно простою.

Зламаний учасник додав шкідливий гаманець як нового учасника мультипідпису, видалив легітимних підписантів із управління та фактично перетворив систему у цілком централізований механізм емінгу під контролем зловмисника. За кілька хвилин адміністративні засоби безпеки протоколу повністю зруйнувалися.

Після захоплення було створено величезну кількість непідкріплених токенів.

Близько 8,35 мільйонів синтетичних USDR токенів було створено разом із приблизно 4,5 мільйонами EURR токенів, що миттєво додало у екосистему понад 13 мільйонів доларів у незабезпеченому пропозиції. Оскільки глибина ринку обох стабільконів була відносно тонкою, умови ліквідності одразу погіршилися.

Ціни на стабількони різко впали.

EURR швидко втратило свою прив’язку, з приблизно 1,15 долара до діапазону 0,85–0,88 долара за короткий час. USDR зазнав ще більшої нестабільності через слабшу підтримку ліквідності, з деякими пуломами, що короткостроково оцінили актив близько 0,38 долара перед спробами часткової стабілізації.

Автоматизовані пули маркет-мейкерів стали надмірно дисбалансованими через прискорену панічну продаж. У кількох пулах домінування USDR перевищило критичні пороги, що ускладнювало відновлення та посилювало проскальзування для тих, хто намагався вийти з позицій.

Хоча зловмисник створив синтетичний пропозицію понад 13 мільйонів доларів, реальна вартість вилучення була значно нижчою, оскільки умови ліквідності погіршилися занадто швидко для повної монетизації зломів. Внутрішні дослідники відстежили приблизно 1115 ETH, виведених із екосистеми, що становить реалізовані прибутки близько 2,8 мільйонів доларів. Однак широка економічна шкода виходила далеко за межі безпосередніх втрат від вилучення.

Найважливішою проблемою, яку висвітлив цей інцидент, було не просто технічне компрометування, а крихкість управління.

Модель мультипідпису 1 з 3 забезпечує мінімальний практичний захист для критичної фінансової інфраструктури, оскільки вона повністю усуває вимоги до кворуму. Один зламаний підписант фактично стає точкою відмови. У сучасних системах DeFi, що керують правами емінгу, такий рівень операційної вразливості все частіше вважається неприйнятним.

Більш зрілі протоколи зазвичай використовують значно сильніші рівні безпеки:
Вищі пороги мультипідпису, наприклад 3 з 5 або 4 з 7
Обов’язкові затримки з тайм-локом перед виконанням адміністративних дій
Механізми екстреного вето
Незалежні рівні валідації для управлінських дій
Обмежені шляхи емінгу з системами моніторингу

StablR позбавлений більшості цих захистів.

Можливість зловмисника змінювати структуру власності негайно — без періодів перегляду, затримок або вторинних дозволів — продемонструвала, наскільки слабким може стати дизайн управління, що стає більш небезпечним за вразливості смарт-контрактів.

Не менш тривожною була реакція на інцидент у комунікаціях.

На даний момент проект не оприлюднив повного публічного аналізу, що пояснює стан резервів, цілісність викупу, плани відновлення управління або структури компенсацій для постраждалих власників. Лише фрагментарні повідомлення про «зусилля з локалізації» з’явилися через обмежені канали.

У ринках стабільконів затримка у комунікаціях часто погіршує нестабільність, оскільки невизначеність сама по собі стає каталізатором подальших продажів. Без прозорої перевірки резервів і структурованих планів відновлення ринки природно починають оцінювати активи за найгіршими сценаріями.

Залишаються кілька критичних питань без відповіді:
Чи залишилися резерви цілком цілі?
Чи можна нейтралізувати надмірну емісію?
Чи продовжать працювати механізми викупу?
Чи вже впроваджуються оновлення управління?
Чи втрутяться інституційні інвестори для стабілізації довіри?

Поки ці питання не отримають чітких відповідей, і EURR, і USDR можуть залишатися під постійним дисконтом.

Широка екосистема DeFi також звертає увагу, оскільки цей інцидент підкреслює, що навіть менші стабількони можуть створювати ризики поширення, навіть за обмеженого масштабу. Протоколи кредитування, пули AMM, ринки застав та позикові позиції стають вразливими, коли нібито стабільні активи раптово втрачають прив’язку.

Ця подія, ймовірно, прискорить ширший перехід ринку до стабільконів із глибшою ліквідністю та більш перевіреними структурами управління. Багато трейдерів уже переоцінюють ризики, пов’язані з меншими стабільконами, віддаючи перевагу прозорості резервів, глибині ліквідності та посиленим заходам безпеки управління понад регуляторний брендинг.

Учасники ринку наразі поділені на кілька окремих таборів.

Деякі спекулянти активно накопичують знижені позиції EURR та USDR, вважаючи, що часткове відновлення ще можливе, якщо резерви залишилися цілі. Інші ж виходять із ринку негайно, незалежно від збитків, ставлячи на збереження капіталу понад спекуляції на відновлення.

Тим часом інституційні спостерігачі сприймають цей інцидент як ще одне нагадування, що регуляторна відповідність сама по собі не гарантує операційної безпеки. Архітектура управління, контроль виконання та стійкість ліквідності залишаються не менш важливими стовпами довіри до стабільконів.

Майбутній напрямок для StablR залежить від здатності команди одночасно відновити три ключові компоненти:
Прозору перевірку резервів
Комплексну реструктуризацію управління
Відновлення довіри до ліквідності

Без усіх трьох ринок може тривалий час оцінювати обидва активи нижче за прив’язку, відображаючи не лише технічний ризик, а й довгостроковий збиток довіри.

З ширшої перспективи індустрії, крах StablR підкреслює важливу реальність у децентралізованих фінансах:

Стабількони не провалюються лише через зникнення резервів.
Вони також провалюються, коли системи управління занадто слабкі, щоб захистити довіру під тиском.

І коли довіра руйнується у ринках, чутливих до ліквідності, відновлення стає в рази складнішим.