USDR árfolyamzuhanás: 37%-ra szakadt a stabilcoin a 10 millió dolláros exploit után
Több mint 70%-ot zuhant az USDR stabilcoin
A StablR által kibocsátott USDR stabilcoin 2026. május 24-én drámai módon elveszítette dollárhoz kötött árfolyamát, miután egy támadó kompromittált egy mintelésre jogosult tárcát, és több millió dollárnyi értéket vont ki a protokollból. Az eset az év egyik leglátványosabb stabilcoin-összeomlásának számít.
Az USDR egy Ethereum-alapú ERC-20 token, amelynek célja eredetileg az volt, hogy 1:1 arányban kövesse az amerikai dollár értékét. A támadást követően azonban az árfolyam mélyen a dolláros peg alá esett, és a cikk írásakor mindössze 0,282616 dolláron kereskedtek vele. Ez több mint 70%-os diszkontot jelent az eredetileg elvárt 1 dolláros árfolyamhoz képest.
A StablR másik stabilcoinja, a StablR Euro, vagyis az EURR szintén elveszítette az euróhoz kötött árfolyamát. A két token együttes piaci kapitalizációjában a kár meghaladta a 10 millió dollárt, ami különösen súlyos csapás egy olyan projektre nézve, amely szabályozott, fiatfedezetű stabilcoin-kibocsátóként pozicionálja magát.
Kompromittált mintelési tárca indította el az összeomlást
A támadás lényege az volt, hogy a támadó hozzáférést szerzett egy olyan mintelési tárcához, amely jogosult volt új tokenek létrehozására. Ez a hozzáférés lehetővé tette számára, hogy 8,35 millió USDR-t és 4,5 millió EURR-t hozzon létre anélkül, hogy ezek mögött megfelelő tartalék vagy fedezet állt volna.
A fedezetlenül létrehozott tokeneket a támadó ezután átváltotta nagyjából 1 115 ETH-ra. A támadás első nyilvános jelzésekor a becslések szerint már körülbelül 2,8 millió dollárnyi értéket vontak ki a rendszerből.
Fontos különbséget tenni a közvetlenül kivont összeg és a teljes piaci kár között. A 10 millió dolláros veszteség nem feltétlenül azt jelenti, hogy a támadó pontosan ekkora összeget vitt el, hanem azt, hogy a StablR stabilcoinjainak együttes piaci kapitalizációja ekkora mértékben sérült az árfolyamvesztés és a bizalomvesztés miatt.
A StablR röviddel az incidens nyilvánosságra kerülése után elismerte a támadást, és közölte, hogy dolgozik az exploit megfékezésén, valamint a felhasználókat érő hatás minimalizálásán. Részletes technikai jelentést vagy az érintett felhasználók kártalanítására vonatkozó tervet azonban a rendelkezésre álló információk alapján még nem publikáltak.
Miért nem klasszikus governance exploit történt?
Az első beszámolók egy része „governance exploitként”, vagyis irányítási támadásként hivatkozott az esetre, ám a rendelkezésre álló információk alapján ez a megnevezés pontatlan lehet. A történtek sokkal inkább privátkulcs-kompromittálásra vagy mintelési tárca feltörésére utalnak, nem pedig on-chain szavazási mechanizmus manipulálására.
Ez nem csupán technikai részletkérdés. Egy governance exploit általában azt jelenti, hogy a támadó a protokoll irányítási rendszerét, például szavazási jogokat vagy DAO-mechanizmusokat használ ki. Ezzel szemben egy kulcskezelési hiba operációs biztonsági problémára utal: arra, hogy egy kritikus jogosultsággal rendelkező kulcs vagy tárca nem volt megfelelően védve.
Az USDR esetében különösen aggasztó, hogy a beszámolók szerint egy 1-of-3 multisig mintelési struktúra volt érintett. Ez azt jelenti, hogy a három kulcs közül egyetlen kulcs kompromittálása is elegendő lehetett a mintelési jogosultság aktiválásához. Egy szabályozott stabilcoin-projekt esetében ez komoly kockázatot jelent, hiszen ilyen jogosultságoknál általában magasabb aláírási küszöböt várna el a piac.
A stabilcoin-fedezet sem elég, ha sérül a hozzáférésvédelem
A StablR magát a Máltai Pénzügyi Szolgáltatási Hatóság által engedélyezett elektronikus pénzintézetként pozicionálja. Az USDR-t MiCA-kompatibilis, fiatfedezetű stabilcoinként mutatták be, amely mögött elkülönített számlákon tartott tartalékok és függetlenül ellenőrzött fedezeti jelentések állnak.
Az incidens azonban megmutatta, hogy a tartalékok megléte önmagában nem feltétlenül védi meg a felhasználókat egy kritikus biztonsági hiba esetén. Ha egy támadó képes fedezetlen tokeneket létrehozni, akkor a tartalékok megfelelősége másodlagossá válik a hozzáférés-kezeléssel szemben.
A stabilcoinok esetében a piac nemcsak azt figyeli, hogy papíron van-e elegendő fedezet, hanem azt is, hogy a kibocsátó képes-e megakadályozni a jogosulatlan tokenkibocsátást. Az USDR árfolyamának mélyrepülése jól mutatja, hogy a befektetői bizalom milyen gyorsan elpárologhat, ha sérül a rendszer integritása.
Likviditási gondok és extrém piaci félelem
A támadás idején a kriptopiaci hangulat eleve törékeny volt. A Fear & Greed Index 25-ös értéken, vagyis „Extreme Fear”, magyarul extrém félelem tartományban állt. Ebben a környezetben egy stabilcoin-depeg különösen súlyos hatással lehet a piaci bizalomra, hiszen a befektetők éppen a stabilcoinoktól várják a kiszámíthatóságot és az árfolyam-stabilitást.
Az USDR 24 órás kereskedési volumene a cikk írásakor mindössze 725 dollár körül alakult, ami arra utal, hogy a likviditás gyakorlatilag kiszáradt. Ez a tokeneszközök tulajdonosai számára különösen problémás, mert hiába van elméleti piaci ár, ha a tényleges kilépési lehetőség erősen korlátozott.
Egy ilyen helyzetben a stabilcoin-tulajdonosok nemcsak árfolyamveszteséggel szembesülnek, hanem azzal is, hogy pozícióikat nehezen vagy csak jelentős veszteséggel tudják lezárni. Ez tovább erősíti a pánikot, és még mélyebbre nyomhatja az árfolyamot.
Nagy kérdés a kártalanítás és a szabályozói védelem
A StablR közlése szerint a csapat dolgozik a támadás megfékezésén és a károk mérséklésén, de a piac ennél részletesebb válaszokat vár. A legfontosabb kérdés az, hogy a kibocsátó szabályozott státusza, tartalékstruktúrája és működési keretrendszere lehetővé tesz-e bármilyen kártalanítást az érintett felhasználók számára.
Az USDR esete fontos figyelmeztetés a stabilcoin-piac számára. A szabályozói megfelelés, a tartalékigazolás és a transzparens működés mind fontos tényezők, de önmagukban nem elegendőek, ha a kulcskezelés és a hozzáférésvédelem nem elég szigorú.
A támadás újabb példája annak, hogy a stabilcoinok esetében a technikai infrastruktúra legalább olyan fontos, mint a pénzügyi fedezet. A befektetők számára pedig ismét világossá vált: még a stabilcoinnak nevezett digitális eszközök sem kockázatmentesek.
Mindig friss stabilcoin piaci hírek a ProfitLine.hu rovatában.
