#StablRStablecoinDepegsAfterExploit

#StablRStablecoinDepegsAfterExploit
ما هو StablR ولماذا يهم
StablR هو مصدر عملة مستقرة مقره مالطا ويعمل تحت إطار تنظيم MiCA التابع للاتحاد الأوروبي، ويضع نفسه كمزود بنية تحتية للأصول الرقمية متوافق مع اللوائح للعملات المستقرة المقومة باليورو والدولار.

يصدر البروتوكول أصلين أساسيين: EURR، عملة مستقرة مرتبطة باليورو مصممة لمتابعة سعر صرف اليورو مقابل الدولار (حوالي 1.15 دولار)، و USDR، عملة مستقرة مرتبطة بالدولار تهدف إلى الحفاظ على توازن صارم عند 1.00 دولار من خلال إصدار مدعوم بالاحتياطيات.

في البداية، اكتسب المشروع مصداقية مؤسسية بعد استثمار Tether في ديسمبر 2024، مما يشير إلى تصديق غير مباشر من أكبر مصدر للعملات المستقرة في السوق العالمية. عند ذروة الاعتماد، وصل EURR إلى حوالي 14 مليون دولار من القيمة السوقية، بينما كانت USDR قريبة من 11 مليون دولار، مما رفع إجمالي قيمة النظام البيئي إلى حوالي 25 مليون دولار.

على الرغم من حجمه النسبي الصغير مقارنة بالعملات المستقرة الرائدة مثل USD Coin و USDT، أصبح StablR ذا صلة داخل دوائر التمويل اللامركزي الأوروبية بسبب رواية توافقه مع MiCA وادعاءات الحفظ المؤسسي.

الاختراق — فشل الحوكمة الهيكلي في الجوهر
في 24 مايو 2026، حددت شركة أمن البلوكتشين Blockaid استغلالًا مباشرًا يستهدف بنية إصدار العملات المستقرة في StablR. لم ينشأ الحادث من ثغرة تقليدية في العقود الذكية، بل من انهيار حاسم في الحوكمة وإدارة المفاتيح مدمج في تصميم التشغيل للبروتوكول.

اعتمد النظام على تكوين متعدد التوقيعات 1 من 3 يحكم سلطة الإصدار. كانت هذه الهيكلية تعني أن أي حامل مفتاح خاص واحد يمكنه بشكل مستقل تفويض إجراءات إدارية، بما في ذلك الإصدار وتعديلات الملكية، دون الحاجة إلى توافق من الموقعين الآخرين.

بمجرد أن استولى المهاجم على مفتاح واحد، زاد من صلاحياته عبر:
إضافة محفظته الخاصة كمالك متعدد التوقيعات
إزالة الموقعين الشرعيين الاثنين
الحصول على السيطرة الكاملة الأحادية على وظائف الإصدار
هذا حول نظام الحوكمة متعدد الأطراف إلى نقطة تحكم واحدة مخترقة خلال دقائق.

ثم قام المهاجم بإصدار:
8.35 مليون USDR غير مدعوم (~8.35 مليون دولار قيمة اسمية)
4.5 مليون EURR غير مدعوم (~5.175 مليون دولار عند ربط 1.15 دولار)
وصل التوسع في العرض الاصطناعي إلى حوالي 13.525 مليون دولار، مما أدى إلى تخفيف العرض المتداول بسرعة وإحداث عدم استقرار في السوقين.

نظرًا لضعف عمق السيولة عبر الأسواق اللامركزية، كان الاستخراج الفعلي أقل بكثير. حول المهاجم الأصول المصدرة إلى حوالي 1115 ETH (~2.8 مليون دولار). قدر محلل السلسلة ZachXBT الضرر الفعلي الإجمالي بالقرب من 10 ملايين دولار عند احتساب تأثير السعر النظامي وخسائر الحامليين.

الانفصال عن القيمة — انهيار سريع عبر طبقات السيولة
أدى إدخال العرض غير المدعوم إلى اضطراب فوري عبر كلا العملتين المستقرتين، مع انهيار اكتشاف السعر تقريبًا على الفور.

شهد EURR انحرافًا حادًا عن مستويات الربط:
من 1.15 دولار → 0.88 دولار خلال دقائق
واستقر في نطاق 0.85–0.88 دولار
مما يمثل خسارة بنسبة 23–26% في سلامة الربط
عانت USDR من تفتت أعمق بسبب ضعف السيولة:
انهيار أولي من 1.00 دولار → 0.70 دولار
انخفاضات ممتدة بين 0.40–0.70 دولار
طبعات قصيرة خلال اليوم بالقرب من 0.38 دولار على تجمعات سيولة منخفضة
بلغ الانخفاض الإجمالي حتى 60% في بعض الأسواق
سرعان ما أصبحت تجمعات السيولة على البورصات اللامركزية غير متوازنة، حيث استوعبت صانعات السوق الآلية ضغط البيع المفرط. في بعض التجمعات، تجاوزت سيطرة USDR نسبة 70%، مما أدى فعليًا إلى إلغاء آليات استقرار السعر وتسريع الانحدارات.

بحلول 25 مايو 2026:
EURR: 0.85–0.88 دولار
USDR: 0.45–0.68 دولار
لم يُلاحظ أي استرداد ملحوظ للربط
لماذا فشل هيكل التوقيع متعدد الأطراف 1 من 3
الفشل الأساسي لم يكن تشفيرياً بل هيكلياً. يوفر نظام التوقيع متعدد الأطراف 1 من 3 فائدة أمان ضئيلة مقارنة بنظام مفتاح واحد في ظروف معادية، لأن أي موقع واحد يمكنه تنفيذ إجراءات ذات تأثير كبير بشكل أحادي.

كانت نقاط الضعف الحرجة تشمل:
غياب فرضية الإجماع على الإصدار
عدم وجود تأخيرات زمنية لعمليات التغيير في الملكية
عدم وجود طبقة تحقق ثانوية للإجراءات الإدارية
القدرة على التنفيذ الفوري بدون نوافذ مراجعة
مقارنةً، تستخدم بروتوكولات قياسية في الصناعة مثل MakerDAO و Aave و Compound توقيعات متعددة أعلى (عادة 3 من 5 أو أكثر)، مع تأخيرات في التنفيذ وأنظمة حق النقض الطارئة لمنع هذا النوع من الفشل.

قدرة المهاجم على تعديل هيكل الملكية بدون تأخير تشير إلى غياب تام لتدعيم الحوكمة، مما يجعل التصعيد سهلاً بمجرد اختراق اعتماد واحد.

رد فعل StablR وانهيار التواصل
حتى 25 مايو 2026، لم تصدر StablR تقرير حادث شامل يوضح حالة الاحتياطيات، آليات التعافي، أو أطر التعويض. فقط تم ملاحظة اعترافات محدودة تشير إلى “جهود احتواء الحادث” عبر قنوات اتصال غير مباشرة.
في أنظمة العملات المستقرة، تؤدي بطء التواصل خلال أحداث الأزمات إلى زيادة عدم استقرار السوق بشكل مباشر. غياب التحديثات المنظمة يخلق ظروف فراغ معلوماتي حيث يفترض المشاركون في السوق أسوأ السيناريوهات، مما يسرع ضغط البيع وسحب السيولة.

الأسئلة الرئيسية التي لم يُجب عنها تشمل:
هل لا تزال الاحتياطيات سليمة ومنفصلة بالكامل
هل سيتم تنفيذ آليات عكس الإصدار أو حرق الرموز
هل ستظل عمليات الاسترداد مستمرة
هل يتم بالفعل تحديث الحوكمة
ديناميكيات هيكل السوق وسلسلة السعر
قبل الاختراق
EURR: 1.15 دولار
USDR: 1.00 دولار
إجمالي السوق: حوالي $25M
فترة الهجوم (24 مايو 2026)
تم إصدار 12.85 مليون رمز غير مدعوم
تم إدخال صدمة سيولة فورية
رد الفعل الأولي للسوق
EURR: 0.88 دولار → 0.85 دولار
USDR: 0.70 دولار → 0.40 دولار

مرحلة خروج المهاجم
تم استخراج 1115 ETH (بقيمة 2.8 مليون دولار)
انزلاقات سعرية كبيرة عبر جميع التجمعات الرئيسية
حالة ما بعد الانهيار (25 مايو 2026)
EURR: 0.85–0.88 دولار
USDR: 0.45–0.68 دولار

تأثيرات العدوى عبر أنظمة التمويل اللامركزي
على الرغم من أن حجم StablR صغير نسبياً، إلا أن التداعيات الهيكلية تمتد إلى ما هو أبعد من نظامه البيئي بسبب التكامل عبر أسواق الإقراض في التمويل اللامركزي وتجمعات السيولة.

تشمل العواقب المباشرة:
تدهور الضمانات في بروتوكولات الإقراض
زيادة مخاطر التصفية للمراكز المقترضة
اختلال التوازن في تجمعات AMM
انخفاض الثقة في تكامل العملات المستقرة الصغيرة
يؤكد هذا الحدث على مخاطر التعرض النظامي داخل التمويل اللامركزي، حيث يمكن أن تنتشر حالات فشل العملات المستقرة الصغيرة عبر شبكات السيولة المترابطة.
سيناريوهات توقع السعر
السيناريو 1 — تعافٍ كامل (احتمال منخفض)
EURR: 1.10–1.15 دولار
USDR: 0.95–1.00 دولار
يتطلب: التحقق من الاحتياطيات، حرق الرموز، إصلاح الحوكمة، واستعادة ثقة المؤسسات بسرعة

السيناريو 2 — تعافٍ جزئي (احتمال معتدل)
EURR: 0.95–1.05 دولار
USDR: 0.70–0.85 دولار
يستقر السوق لكن خصم طويل الأمد لا يزال قائمًا بسبب تآكل الثقة
السيناريو 3 — تدهور هيكلي (خطر عالي)
EURR: 0.50–0.60 دولار
USDR: 0.10–0.30 دولار

مدفوعًا بتدهور السيولة وعدم اليقين المستمر
سلوك السوق ونفسية التداول
يقسم المشاركون في السوق حالياً إلى ثلاث مجموعات سلوكية:
المجمعون المضاربون
يحاولون شراء مراكز EURR و USDR مخفضة السعر على أمل تعافٍ جزئي، مع قبول مخاطر هبوط مرتفعة مقابل تعرض صعودي غير متناسب.
خروج السيولة
الحاملون الذين ي prioritise حفظ رأس المال، يخرجون من المراكز بغض النظر عن تأثير السعر، مما يساهم في استمرار الضغط النزولي.
إعادة تقييم المخاطر
الفاعلون الأوسع في السوق يعيدون تقييم تعرضهم للعملات المستقرة الصغيرة، ويفضلون الأصول ذات السيولة الأعمق مثل USD Coin و USDT.
دروس هيكلية لنظام التشفير
يؤكد هذا الحادث على عدة دروس أساسية للبنية التحتية المالية اللامركزية:
يجب أن يتطابق تصميم الحوكمة مع أهمية سلطة الإصدار
توقيعات متعددة أقل من 3 من 5 تمثل مخاطرة غير مقبولة في أنظمة العملات المستقرة
تأخير التنفيذ عبر قفل زمني ضروري لمنع الاختراق الإداري السريع
عمق السيولة يحدد مرونة النظام أثناء الصدمات
سرعة التواصل هي آلية استقرار أساسية وليست خيارًا إضافيًا

يمثل انفصال StablR عن القيمة فشلًا هيكليًا في الحوكمة بدلاً من حدث استغلال بسيط. ويظهر كيف يمكن أن ينهار الثقة والسيولة واستقرار الربط بسرعة عندما تكون الضوابط الإدارية غير محصنة بشكل كاف، حتى ضمن إطار منظم مثل MiCA.

المرحلة التالية من تطور السوق لـ EURR و USDR ستعتمد كليًا على قدرة StablR على استعادة ثلاثة أعمدة حاسمة في آن واحد: شفافية الاحتياطيات، إعادة هيكلة الحوكمة، وثقة السيولة. بدونها، من المحتمل أن يستمر السوق في إعادة تسعير كلا الأصلين بخصم مستمر، يعكس ليس فقط المخاطر التقنية بل أيضًا تآكل الثقة المستمر داخل النظام.