Krisis Stablecoin StablR: Depresiasi Masif dan Exploit Senilai $10 Juta
Stablecoin USD bernama USDR telah terdepresiasi hingga 37%, mencapai harga $0,63, sementara pasangannya EURR (stablecoin euro) turun 22% di bawah nilai paritas. Krisis yang menimpa penerbit stablecoin Eropa StablR terus memburuk, mengungkapkan masalah operasional yang jauh lebih serius dari sekadar exploit teknis.
Meskipun peretas hanya berhasil mencairkan sepertiga dari volume token yang dicetak, pool likuiditas proyek yang kosong pada akhirnya menghancurkan kepercayaan investor. Tim StablR terpaksa memecahkan keheningan selama berbulan-bulan di platform X untuk mengkonfirmasi exploit dan mengumumkan upaya mitigasi dampak, namun langkah ini justru memperkuat kepanikan.
“Kami telah mengidentifikasi exploit yang mempengaruhi StablR dan secara aktif bekerja untuk membatasinya serta meminimalkan dampaknya. Melindungi pengguna dan dana Anda adalah prioritas utama kami.”
Kerentanan Keamanan dan Governance yang Lemah
Sebelum pengumuman darurat ini, akun resmi penerbit tidak menunjukkan aktivitas sejak 12 Maret, sementara laporan audit cadangan terverifikasi terbaru masih tertinggal pada kuartal keempat 2025. Stagnasi komunikasi publik dan governance yang berkepanjangan menjelaskan mengapa tim mengabaikan praktik keamanan dasar Web3.
Sesuai konfirmasi analis dari Blockaid dan PeckShield, kontrak Ethereum dikelola melalui skema “1-of-3” yang rentan, memungkinkan administrator mana pun untuk menandatangani transaksi secara independen. Dengan mengompromikan hanya satu kunci privat, peretas menambahkan alamatnya ke daftar pemilik, menghapus peserta yang sah, dan menjadi satu-satunya master dari “mesin pencetakan uang” tersebut.
Mekanisme Exploit dan Dampak Pasar
Anomali pasar terjadi segera setelah peretas mencetak 8,35 juta USDR dan 4,5 juta EURR dari tidak ada. Menurut laporan terbaru, StablR mengklaim memiliki backing fiat sempurna: 11.199.552 EUR dalam cadangan terhadap 11.053.276 token EURR, dan 7.198.751 USD terhadap 7.018.281 token USDR.
Namun, jutaan ini hanya ada di atas kertas, dan penerbit lupa menyediakan likuiditas native di bursa terdesentralisasi. Ketika peretas mencoba membuang seluruh volume ke dalam pool, terjadi slippage pasar yang signifikan. Nominal $10,4 juta langsung hilang, memberikan penyerang hanya 1.115 ETH, atau sekitar $2,8 juta keuntungan bersih. Namun, dump pasar agresif ini sepenuhnya menghancurkan likuiditas dan menyebabkan kolaps stablecoin saat ini.
Mengingat tidak ada audit segar di 2026, pemegang aset yang tersisa disarankan untuk menutup posisi yang tersedia guna menghindari kerugian total.
