#StablRStablecoinDepegsAfterExploit

Runtuhnya kepercayaan terhadap StablR mungkin sekarang menjadi salah satu pengingat paling jelas bahwa stabilitas stablecoin sangat bergantung pada arsitektur tata kelola daripada hanya merek, regulasi, atau narasi pasar saja.

Apa yang awalnya tampak sebagai eksploitasi skala kecil dengan cepat berkembang menjadi diskusi yang lebih luas tentang kelemahan keamanan struktural di dalam ekosistem stablecoin yang sedang berkembang, terutama yang berusaha memposisikan diri sebagai alternatif yang diatur di dalam pasar aset digital yang semakin berkembang di Eropa.

StablR, penerbit stablecoin berbasis Malta yang beroperasi di bawah kerangka regulasi MiCA Uni Eropa, membangun reputasinya melalui kepatuhan, keselarasan institusional, dan infrastruktur aset digital yang diatur. Protokol ini menawarkan dua stablecoin utama:
EURR, dirancang sebagai stablecoin yang dipatok euro, dan USDR, yang bertujuan menjaga paritas ketat dengan dolar AS.

Proyek ini mendapatkan kredibilitas signifikan setelah menerima dukungan investasi dari Tether pada akhir 2024, sebuah perkembangan yang banyak diartikan sebagai validasi tidak langsung dari penerbit stablecoin terbesar di dunia. Pada puncaknya, kapitalisasi pasar gabungan EURR dan USDR mendekati sekitar $25 juta, membuat StablR semakin terlihat dalam ekosistem DeFi Eropa dan di antara pengguna yang mencari alternatif stablecoin yang sesuai dengan MiCA.

Namun pada 24 Mei 2026, kepercayaan itu runtuh dengan sangat cepat.

Perusahaan keamanan blockchain Blockaid mengidentifikasi adanya eksploitasi aktif yang menargetkan infrastruktur pencetakan (minting) StablR. Yang membuat kejadian ini sangat penting adalah bahwa kegagalan tersebut tidak berasal dari bug kontrak pintar yang kompleks atau serangan kriptografi canggih. Sebaliknya, seluruh runtuhnya muncul dari masalah yang jauh lebih mendasar:
kegagalan desain tata kelola.

Di pusat insiden ini adalah arsitektur multisignature 1-dari-3 yang sangat berbahaya yang mengendalikan otoritas pencetakan.

Secara praktis, ini berarti bahwa signer tunggal yang memegang satu kunci pribadi dapat secara independen mengotorisasi tindakan administratif penting tanpa perlu persetujuan dari signer lainnya. Setelah penyerang berhasil mengompromikan satu kunci, sistem secara efektif kehilangan semua perlindungan keamanan yang berarti.

Escalasi terjadi dengan cepat.

Penyerang menambahkan dompet mereka sendiri sebagai pemilik multisig, menghapus dua signer yang sah, dan mendapatkan kendali penuh secara unilateral atas infrastruktur pencetakan protokol. Dalam hitungan menit, apa yang seharusnya berfungsi sebagai sistem tata kelola multi-pihak berubah menjadi lingkungan kendali tunggal yang sepenuhnya dikompromikan.

Setelah mendapatkan akses, penyerang mencetak sejumlah besar stablecoin tanpa dukungan jaminan yang sah.

Sekitar 8,35 juta USDR dan 4,5 juta EURR dibuat tanpa jaminan kolateral yang sah, secara instan menyuntikkan pasokan sintetis ke dalam ekosistem. Secara total, eksploitasi ini memperkenalkan sekitar $13,5 juta aset tanpa jaminan ke pasar yang sudah memiliki kedalaman likuiditas yang relatif terbatas.

Itu langsung memicu runtuhnya stabilitas patokan.

EURR dengan cepat turun dari wilayah yang ditargetkan sekitar $1,15 menuju sekitar $0,88 sebelum stabil di kisaran $0,85–$0,88. Sementara itu, USDR mengalami kerusakan yang bahkan lebih parah karena kondisi likuiditas yang lebih tipis dan kedalaman pasar yang lebih lemah.

USDR awalnya jatuh dari $1,00 menuju $0,70, dengan beberapa pool pertukaran terdesentralisasi mencetak harga mendekati $0,38 selama periode ketidakseimbangan ekstrem dan likuiditas rendah.

Pada titik tertentu, beberapa pool automated market maker menjadi kewalahan oleh tekanan jual, dengan USDR mendominasi komposisi likuiditas di luar tingkat yang berkelanjutan. Setelah pool kehilangan keseimbangan dalam kondisi ini, mekanisme penetapan harga memburuk dengan cepat, mempercepat kepanikan dan menciptakan spiral penurunan yang memperkuat diri sendiri.

Meskipun penyerang mencetak lebih dari $13 juta pasokan sintetis, penarikan yang direalisasikan tampaknya jauh lebih rendah karena kondisi likuiditas tidak mampu menyerap keluar besar secara bersih. Laporan menunjukkan bahwa penyerang mengonversi aset yang dicuri menjadi sekitar 1.115 ETH, yang bernilai sekitar $2,8 juta pada saat itu.

Namun, kerusakan yang lebih luas melampaui penarikan yang direalisasikan saja.

Analis on-chain ZachXBT memperkirakan kerugian sistemik efektif mendekati $10 juta setelah mempertimbangkan dampak pasar, kerugian pemegang, dan efek ketidakstabilan peg.

Perbedaan ini penting karena kegagalan stablecoin menciptakan kerusakan psikologis yang sering kali melebihi ukuran eksploitasi langsung.

Dalam sistem stablecoin, kepercayaan itu sendiri adalah produknya.

Begitu pengguna mulai mempertanyakan jaminan penebusan, integritas cadangan, atau kontrol tata kelola, stabilitas peg dapat runtuh dengan sangat cepat terlepas dari kondisi cadangan yang sebenarnya.

Salah satu aspek paling mengkhawatirkan dari insiden ini adalah betapa dapat dicegahnya kegagalan tata kelola ini jika dilihat dari masa lalu.

Struktur multisig 1-dari-3 menawarkan perlindungan yang sangat lemah untuk sistem yang mengendalikan otoritas pencetakan. Dalam kondisi adversarial, ini hanya berfungsi sedikit lebih baik daripada sistem kunci tunggal karena kompromi salah satu signer secara efektif mengompromikan seluruh protokol.

Protokol DeFi yang lebih matang seperti MakerDAO, Aave, dan Compound biasanya menggunakan perlindungan tata kelola yang jauh lebih kuat, termasuk:
ambang multisig yang lebih tinggi,
penundaan eksekusi dengan time-lock,
sistem veto darurat,
dan validasi administratif berlapis.

StablR dilaporkan tidak menerapkan perlindungan ini secara efektif.

Tidak ada jendela peninjauan wajib sebelum perubahan kepemilikan dapat dieksekusi. Tidak ada penegakan kuorum untuk tindakan pencetakan penting. Tidak ada lapisan verifikasi kedua yang mencegah eskalasi unilateral. Setelah penyerang mendapatkan akses awal, pengambilalihan administratif menjadi hampir tanpa usaha.

Respon komunikasi setelah eksploitasi juga sangat merugikan.

Per 25 Mei, belum ada laporan insiden publik yang komprehensif yang secara jelas menguraikan status cadangan, rencana pemulihan, restrukturisasi tata kelola, atau mekanisme kompensasi bagi pemegang yang terdampak.

Dalam pasar stablecoin, kecepatan komunikasi bukanlah pilihan —
itu adalah bagian dari mekanisme stabilitas itu sendiri.

Ketika pengguna kekurangan informasi selama peristiwa krisis, pasar secara otomatis mulai mengasumsikan skenario terburuk. Ketidakpastian ini mempercepat penebusan, keluar likuiditas, dan dislokasi harga lebih lanjut.

Beberapa pertanyaan penting masih belum terjawab:
Apakah cadangan masih sepenuhnya utuh?
Apakah pasokan tanpa jaminan akan dibakar?
Bisakah penebusan dilanjutkan secara normal?
Akankah arsitektur tata kelola segera ditingkatkan?
Dan yang paling penting:
Bisakah kepercayaan secara realistis dipulihkan setelah kegagalan tata kelola yang begitu parah?

Implikasi yang lebih luas sekarang melampaui StablR sendiri.

Meskipun ekosistem ini tetap relatif kecil dibandingkan raksasa seperti USDT atau USD Coin, insiden ini memperkuat kekhawatiran yang berkembang seputar integrasi stablecoin kecil di seluruh keuangan terdesentralisasi.

Stablecoin sangat terkait erat dengan protokol pinjaman, kolam likuiditas, sistem leverage, dan pasar jaminan. Ketika satu stablecoin gagal secara mendadak, efeknya dapat menyebar ke berbagai lapisan DeFi melalui likuidasi paksa, kerusakan jaminan, dan fragmentasi likuiditas.

Inilah mengapa peristiwa ini secara struktural penting.

Runtuhnya StablR menunjukkan bahwa keselarasan regulasi saja tidak menjamin keamanan. Kepatuhan MiCA mungkin meningkatkan struktur hukum dan pengawasan, tetapi desain tata kelola protokol tetap sama pentingnya.

Pasar kini terbagi menjadi tiga kelompok perilaku.

Beberapa trader berusaha mengakumulasi posisi EURR dan USDR yang didiskon, bertaruh bahwa cadangan tetap utuh dan pemulihan parsial menjadi mungkin.

Yang lain memprioritaskan pelestarian modal, keluar dari posisi apa pun meskipun mengalami kerugian nyata karena ketakutan terhadap kerusakan lebih lanjut.

Sementara itu, peserta DeFi yang lebih luas menilai kembali eksposur mereka terhadap ekosistem stablecoin kecil secara keseluruhan, semakin berputar kembali ke aset dengan likuiditas lebih dalam seperti USDT dan USD Coin.

Jalur masa depan untuk EURR dan USDR sekarang hampir sepenuhnya bergantung pada apakah StablR dapat memulihkan tiga pilar secara bersamaan:
transparansi cadangan,
kredibilitas tata kelola,
dan kepercayaan likuiditas.

Tanpa ketiganya, pasar kecil kemungkinannya akan mengembalikan kepercayaan penuh terhadap peg.

Pada intinya, ini bukan sekadar eksploitasi teknis.

Ini adalah kegagalan tata kelola struktural yang mengungkapkan betapa cepat kepercayaan, likuiditas, dan stabilitas harga dapat hilang ketika infrastruktur keuangan penting kekurangan perlindungan administratif yang kokoh.

Dan dalam pasar stablecoin, begitu kepercayaan pecah, pemulihan menjadi jauh lebih sulit daripada eksploitasi itu sendiri.