Масштаб падения StablR
Кризис европейского эмитента StablR продолжает углубляться. На момент написания статьи USD stablecoin USDR упал на 37%, достигнув отметки $0.63, в то время как его евро-аналог EURR снизился на 22% ниже паритета.
Пока рынок анализирует детали недавнего взлома на $10 млн, данные on-chain указывают на более серьёзную проблему: хакер не смог обналичить даже треть отчеканенных токенов, но истощённые пулы ликвидности проекта полностью подорвали доверие инвесторов.
Реакция команды и операционный кризис
Команда StablR прервала молчание в социальной сети X, чтобы подтвердить взлом и объявить о попытках минимизировать последствия. Однако это только усилило панику, обнажив серьёзный операционный кризис в компании.
До этого срочного обновления официальный аккаунт эмитента не подавал признаков жизни с 12 марта, а последние проверенные данные аудита резервов датировались четвёртым кварталом 2025 года.
Мы выявили взлом, влияющий на StablR, и активно работаем над его локализацией и минимизацией воздействия. Защита наших пользователей и их средств — наш главный приоритет. Мы поделимся проверенными деталями и следующими шагами в ближайшее время.
Уязвимость архитектуры и механизм взлома
Продолжительная задержка в коммуникации объясняет, почему команда пренебрегла базовыми принципами Web3 безопасности, построив архитектуру с критическим человеческим фактором вместо защиты от ошибок кода.
Как подтвердили аналитики Blockaid и PeckShield, контракт Ethereum управлялся через уязвимую схему «1-of-3», позволяющую любому администратору подписывать транзакции самостоятельно. Скомпрометировав один ключ, хакер добавил свой адрес в список владельцев, удалил законных участников и получил полный контроль над механизмом выпуска токенов.
Фиатное обеспечение на бумаге
Критическая аномалия произошла, когда хакер отчеканил 8,35 млн USDR и 4,5 млн EURR. Согласно последним отчётам, StablR заявил о полном фиатном обеспечении: 11,199,552 EUR в резервах против 11,053,276 токенов EURR и 7,198,751 USD против 7,018,281 токенов USDR.
Однако эти средства существовали только на бумаге. Эмитент не обеспечил достаточную ликвидность на децентрализованных биржах. Попытка хакера вывести весь объём в пулы вызвала огромный рыночный slippage.
Номинальная стоимость $10,4 млн мгновенно испарилась, принеся злоумышленнику только 1,115 ETH, или примерно $2,8 млн чистой прибыли. Однако эта агрессивная распродажа полностью разрушила ликвидность и привела к текущему коллапсу stablecoin.
Ситуация развивается в реальном времени. На фоне отсутствия свежих аудитов в 2026 году держателям оставшихся активов рекомендуется закрыть доступные позиции, чтобы избежать полной потери средств.
