StablRステーブルコインのエクスプロイトによりEURRとUSDRが$0.88と$0.70に急落

StablRステーブルコインのエクスプロイトにより、発行者の主力トークンはペッグを失い、規制された担保資産ステーブルコインを基盤とするプロジェクトへの信頼は急速に揺らいだ。ブロックチェーンセキュリティ企業Blockaidによると、ミンティング用マルチシグアカウントに紐づく秘密鍵が侵害されたとされるセキュリティインシデントの後、EURRは約0.88ドルに下落し、USDRは約0.70ドルまで落ち込んだ。

際立っているのは、盗難そのものだけではない。信頼がいかに速く崩れたかという点だ。ステーブルコインにおいて、価格は通常、信頼性のシグナルとなる。しかし今回、市場は逆方向に動き、この侵害をStablRの管理体制と発行防御能力の直接テストとして受け止めた。

この反応が重要なのは、StablRがEURRとUSDRを、分離口座で準備金を保有する規制済みの担保資産として位置づけてきたからだ。しかし今回の売りは、暗号資産界でよく知られた事実を改めて示した。準備金に裏付けられたトークンでさえ、ガバナンスと鍵のセキュリティが問われたとき、圧力にさらされる可能性があるということだ。

StablRステーブルコインのエクスプロイトはどのように起きたか

Blockaidが秘密鍵の侵害を指摘

Blockaidによると、攻撃者はEthereum上のミンティング用マルチシグアカウントの秘密鍵を侵害した可能性があるという。そのアクセスにより、攻撃者は発行者のインフラの最も重要な部分の一つ、すなわちトークンの生成と管理を制御する権限に侵入できたとみられる。

StablRステーブルコインのエクスプロイトは、Blockaidによってコードの欠陥ではなくアクセス制御の失敗として位置づけられている。この区別が重要なのは、焦点が壊れたスマートコントラクトではなく、システムの背後にある人的・運用的レイヤーに移るからだ。

不正なミンティングと管理者の差し替え

そのアクセスを得た後、攻撃者は管理者を差し替え、835万USDRと450万EURRをミントしたとされる。新たに生成されたこれらのトークンが、デペッグの引き金となった。

実際問題として、これがユーザーやトレーダーが即座に反応した理由だ。不正なミンティングは、ステーブルコイン発行者の核心的な約束を直撃する。供給が管理され、換金可能で、信頼できる裏付けモデルと一致しているという約束だ。その前提が崩れると、市場はまずトークンを売り、説明は後から待つ傾向がある。

StablRステーブルコインのエクスプロイトが市場に与えた影響

トークンスワップと報告された利益

Blockaidによると、攻撃者は分散型取引所で約1,040万ドル相当のトークンを約1,115 ETHにスワップしたという。攻撃者は約280万ドルの利益を得たと伝えられている。

これらの数字は、なぜ被害がこれほど速く広がったかを説明する助けになる。新たにミントされたトークンを強制的にETHに変換すれば、すでに限られた流動性をさらに枯渇させ、価格の乖離を拡大させる可能性がある。流動性の薄い市場では、小規模なエクスプロイトでも過大な値動きを生み出しかねない。

これが、このインシデントがステーブルコイン分野全体にとって重要な理由の一つだ。トークンは書類上では担保資産に裏付けられていても、流動性が浅くガバナンス管理が失敗すれば、市場はそれを脆弱とみなす可能性がある。これは、より大きく実績のある名前が支配する分野で信頼を勝ち取ろうとしている新興の発行者にとって特に重要だ。

EURRのデペッグとUSDRのデペッグが被害を深刻化

価格への打撃は即座だった。EURRは約0.88ドルに下落し、USDRは約0.70ドルまで沈んだ。

これにより両トークンはデペッグ圏に確実に入り、マルチシグ鍵の侵害後に信頼がいかに速く消えるかを示した。トレーダーにとって、EURRのデペッグとUSDRのデペッグは単なる個別の価格変動ではなかった。それは、市場が発行者レベルの運用リスクを再評価しているというリアルタイムのシグナルだった。

PeckShieldもEURRの乖離に言及し、トークンがパリティから乖離して取引される中、このイベントの注目度を高めた。

Blockaidが指摘した問題点

Blockaidは、このインシデントはスマートコントラクトのバグではなく、ガバナンスと鍵管理の失敗だと述べた。

この区別はStablRにとどまらず重要な意味を持つ。暗号資産の世界では、スマートコントラクトのエクスプロイトが見出しを飾ることが多いが、秘密鍵の侵害と管理者制御の失敗も同様に深刻な被害をもたらしうる。マルチシグ鍵の侵害は、ユーザーが安全性について抱く前提を回避できる。特に、弱点がパブリックなコントラクトの内部ではなく発行者レイヤーに存在する場合はなおさらだ。

また、ステーブルコインにとって「安全」とは何を意味するかという議論も鋭くなる。強固な準備金と規制上のポジショニングは信頼性の確立に役立つかもしれないが、厳格な運用セキュリティの代わりにはならない。鍵管理が崩壊すれば、安定性の約束は数時間で瓦解しうる。

StablRが自社モデルについて述べていること

圧力下に置かれた規制済みの担保資産準備金

StablRは、自社のステーブルコインは規制され担保資産で裏付けられており、準備金は分離口座に保管されていると述べている。これらのトークンはEthereumとSolana上で利用可能であり、2024年12月のTetherによる出資を含む注目すべき支援を集めてきた。

この背景は、このインシデントをニッチなプロトコルの話以上のものにしている。ステーブルコインが主流の金融利用に近づきつつある時期に起きており、市場に対してより難しい問いを提起する。ガバナンス管理がなお侵害されうる状況で、投資家は準備金構造にどれほどの比重を置くべきなのか、という問いだ。

その答えは、今後、小規模な発行者がどのように評価されるかを形作る可能性が高い。DeFiエクスプロイトの広範な波がすでに印象づけられているこの月、StablRステーブルコインのエクスプロイトは、安定性が担保資産以上のものに依存するという事実を改めて示している。それはまた、誰が鍵を管理しているか、権限がどのように分配されているか、そしてそれらの保護が圧力下でも有効だと市場が信じるかどうかにも依存している。