Kripto para piyasasında euro ve dolar destekli stablecoinler arasında yer alan StablR Euro (EURR) ve StablR USD (USDR), güvenlik ihlali iddialarının ardından sert fiyat sapmaları yaşadı. Zincir üstü güvenlik platformları ve kripto analiz kaynaklarına göre saldırgan, StablR ile bağlantılı mint yetkisini ele geçirerek milyonlarca dolarlık yeni token bastı. Bu gelişme, iki stablecoinin piyasalarda hedeflediği 1:1 sabit değerden uzaklaşmasına yol açtı.
StablR, EURR ve USDR Nedir?
StablR, Avrupa merkezli bir stablecoin ihraççısıdır. Şirketin iki ana ürünü olan EURR ve USDR, sırasıyla euro ve ABD dolarına sabitlenmiş dijital varlıklar olarak tasarlanmıştır. StablR’nin kendi açıklamalarına göre EURR ve USDR, Ethereum ve Solana ağlarında kullanılabilen, fiat para birimlerine endeksli stablecoinlerdir. Şirket ayrıca bu tokenlerin tamamen teminatlandırılmış olduğunu ve ayrılmış hesaplarda tutulan rezervlerle desteklendiğini belirtmektedir.
EURR’nin amacı 1 euroya, USDR’nin amacı ise 1 ABD dolarına yakın değerde işlem görmektir. Ancak stablecoinlerde bu sabit değer yalnızca rezerv beyanına bağlı değildir. Akıllı kontrat güvenliği, yetkili cüzdan yapısı, likidite derinliği ve borsa entegrasyonları da sabitin korunmasında belirleyici rol oynar.
Güvenlik İhlali Nasıl Gerçekleşti?
İlk bulgulara göre olay, klasik anlamda bir akıllı kontrat açığından çok özel anahtar ve yetki yönetimi zafiyeti üzerinden gelişti. CertiK Pulse’ta yer alan bilgilere göre saldırgan, çoklu imza yapısındaki bir sahibin özel anahtarını ele geçirerek kontrol sağladı ve ardından 8,35 milyon USDR ile 4,5 milyon EURR mint etti. Aynı kaynak, saldırganın yaklaşık 10,4 milyon dolarlık tokeni 1.115 ETH’ye çevirdiğini ve fiili kazancın yaklaşık 2,8 milyon dolar seviyesinde olduğunu aktardı.
Bu ayrım önemli: Olayda konuşulan 10 milyon doların üzerindeki rakam, yetkisiz basılan tokenlerin teorik nominal değerini ifade ediyor. Saldırganın piyasadan çıkarabildiği tutar ise likidite koşulları nedeniyle daha düşük kaldı.
EURR ve USDR Neden Depeg Oldu?
Stablecoinlerde “depeg”, tokenin sabitlenmesi hedeflenen varlık değerinden uzaklaşması anlamına gelir. EURR için bu değer euro, USDR için ise ABD dolarıdır. Yetkisiz token basımı sonrası piyasaya giren fazla arz, özellikle merkeziyetsiz borsa havuzlarında satış baskısı yarattı.
Bu satış baskısı, likiditesi sınırlı olan işlem çiftlerinde fiyatların hızla bozulmasına neden oldu. CoinGecko verileri, USDR’nin 24 saatlik fiyat aralığında 0,4021 dolara kadar gerilediğini ve bazı piyasalarda hâlâ 1 dolara yakın, bazı DEX çiftlerinde ise çok daha düşük fiyatlardan işlem gördüğünü gösterdi.
EURR tarafında da benzer bir tablo oluştu. CoinGecko verilerinde EURR’nin tüm zamanların en düşük seviyesinin 0,8513 dolar olduğu, tokenin son 7 günlük performansta hem genel kripto piyasasının hem de benzer stablecoin kategorisinin altında kaldığı görüldü.
Olayın Teknik Önemi Ne?
Bu olayın öne çıkan teknik sonucu, stablecoin güvenliğinin yalnızca “rezerv var mı?” sorusuyla açıklanamayacağını göstermesidir. StablR’nin resmi sitesinde EURR ve USDR için teminatlandırma, şeffaflık ve 7/24 kullanılabilirlik vurgusu yapılsa da bu tür yapılarda mint yetkisini kontrol eden hesapların güvenliği doğrudan piyasa güvenini etkiler.
Eğer bir saldırgan yeni token basma yetkisine erişirse, rezerv yapısı sağlam olsa bile piyasadaki arz dengesi bozulabilir. Bu durumda kullanıcıların asıl riski, rezervlerin çalınmasından çok yetkisiz basılan tokenlerin piyasaya sürülmesi ve mevcut likiditenin boşaltılması olur.
Kraken ve Piyasa Tepkisi Ne Oldu?
Olay sonrası bazı platformlarda EURR ve USDR işlem çiftlerinde fiyat ayrışmaları dikkat çekti. Kraken’in genel durum sayfasında dijital para fonlama tarafında kısmi kesinti bilgisi yer aldı; StablR ile doğrudan bağlantılı detaylar ise durum sayfasında sınırlı şekilde görüntülendi.
Piyasa verileri, özellikle USDR tarafında borsalar arası ciddi fiyat farkları oluştuğunu gösteriyor. CoinGecko’da USDR için bazı merkezi borsa çiftleri 1 dolara yakın görünürken, bazı DEX çiftlerinde fiyatların çok daha düşük seviyelerde oluşması, krizde likidite parçalanmasının ne kadar belirleyici olduğunu ortaya koydu.
Bu Olay Stablecoin Kullanıcıları İçin Ne Anlama Geliyor?
StablR olayı, stablecoin kullanıcıları için üç temel riski gündeme taşıdı. Birincisi, ihraççının teknik altyapısı fiyat istikrarı kadar önemlidir. İkincisi, çoklu imza sistemlerinde eşik yapısı zayıfsa tek bir anahtarın ele geçirilmesi büyük sonuçlar doğurabilir. Üçüncüsü, düşük likiditeli stablecoinlerde depeg hareketleri çok daha sert olabilir.
Bu nedenle stablecoin kullanıcılarının yalnızca tokenin hangi para birimine sabitlendiğine değil, aynı zamanda rezerv kanıtı, mint yetkisi, borsa likiditesi, kontrat denetimi ve ihraççının kriz yönetimi gibi başlıklara da bakması gerekir.
MiCA Uyumlu Stablecoinlerde Güvenlik Tartışması Büyüyebilir
StablR, Avrupa’daki düzenlenmiş stablecoin pazarında konumlanan bir ihraççı olarak dikkat çekiyordu. Şirketin sitesinde StablR Ltd.’nin Malta Finansal Hizmetler Otoritesi tarafından yetkilendirildiği ve MiCA kapsamında elektronik para tokenleri ihraç ettiği bilgisi yer alıyor.
Ancak bu olay, düzenleyici uyum ile zincir üstü güvenlik arasındaki farkı yeniden gündeme getirdi. MiCA uyumu, tüketici koruması ve rezerv şeffaflığı açısından önemli olsa da, mint yetkisinin kötüye kullanılması gibi operasyonel riskleri tek başına ortadan kaldırmaz.
StablR Olayında Yanıt Bekleyen Sorular Neler?
Piyasanın yanıt beklediği en önemli soru, yetkisiz mint edilen EURR ve USDR tokenlerinin nasıl ele alınacağıdır. İhraççı tarafında token dondurma, kontrat güncelleme, itfa sürecini koruma veya zarar gören likidite sağlayıcılarına yönelik bir plan açıklanıp açıklanmayacağı kritik olacak.
Ayrıca merkezi ve merkeziyetsiz borsalarda fiyatların yeniden dengeye gelip gelmeyeceği de izlenecek. Stablecoinlerde güven kaybı hızlı yaşandığı için, StablR’nin şeffaf ve teknik olarak ayrıntılı bir olay sonrası rapor yayımlaması piyasa güveni açısından belirleyici olabilir.
