Эксплойт StablR привел к депегу стейблкоинов EURR и USDR на $2,8 млн

По данным блокчейн-платформы Blockaid, 24 мая 2026 года была зафиксирована атака на эмитента стейблкоинов StablR. Злоумышленник получил доступ к мультиподписному кошельку с порогом 1 из 3, что позволило ему добавить себя в число подписантов и заменить остальных владельцев. В результате было эмитировано 8,35 млн USDR и 4,5 млн EURR, что вызвало отклонение курсов этих монет от привязки.

Атакующий обменял сгенерированные токены на децентрализованных биржах на 1 115 ETH (около $2,8 млн на момент сделки). Из-за низкой ликвидности полная стоимость выпущенных монет в $10,4 млн была конвертирована лишь в часть от номинала. Blockaid охарактеризовал инцидент не как ошибку смарт-контракта, а как провал в управлении ключами.

После атаки стейблкоин EURR с рыночной капитализацией $14 млн потерял 23% стоимости, опустившись до $0,88 при целевой цене $1,15. USDR с капитализацией $11 млн обвалился на 30% до $0,70. Оба актива сохраняют депег по состоянию на утро воскресенья, согласно CoinGecko.

StablR выпускает регулируемые обеспеченные стейблкоины, привязанные к евро и доллару, с резервами на счетах в крупных банках. Компания делает упор на соответствие нормативным требованиям и прозрачность через доказательства резервов. В декабре 2024 года крупнейший эмитент стейблкоинов Tether инвестировал в StablR. На момент публикации канал StablR в X не содержал обновлений.

Май 2026 года стал рекордным по числу взломов в DeFi: по данным DeFiLlama, произошло более десятка крупных инцидентов. Среди них атаки на THORChain, Verus Bridge, Echo Protocol и Polymarket. Распространённым вектором становятся скомпрометированные приватные ключи — за последние два месяца от них пострадали Volo Vault, Wasabi Perps, Echo Bridge и Polymarket.

Эксперты отмечают, что данная атака подчёркивает уязвимость мультиподписных схем с низким порогом. Потеря контроля даже над одним ключом может привести к полной компрометации эмитента и потере привязки стейблкоинов, что наносит ущерб доверию к рынку.