压力下的稳定币：用户应关注什么 - ImmuneBytes

2025年7月3日

稳定性的幻觉

稳定币是 DeFi 的生命线。它们润滑了借贷、交易、支付，甚至工资发放的齿轮。对于大多数用户来说，稳定币是他们不担心的唯一事情。

但也或许，他们应该担心。

“稳定”一词意味着安全、可预测和可控。然而，在过去的几年里，我们目睹了稳定币在压力下摇摇欲坠，有时甚至崩溃。从 UST 的灾难性死亡螺旋到 USDC 在 SVB 崩溃期间的短暂脱锚，我们学到了一件事：稳定性永远不是保证，而是一个由假设、依赖性和博弈论组成，并且不断承受压力的系统。

作为一家区块链和 web3 安全公司，我们亲眼目睹了即使是最有信誉的项目也可能存在隐藏的风险。因此，让我们来分析一下当稳定币承受压力时真正会发生什么，以及作为用户的你应该密切关注什么。

并非所有稳定币都是一样的

要了解稳定币在压力下的表现，你必须首先了解它们的构建方式。仅仅因为它们的目标是相同的 1 美元Hook并不意味着它们使用相同的策略。引擎盖下的机制截然不同，每种模型都有其自身的优势、盲点和失效模式。

在我们进一步分析之前，让我们先设定一下前提：并非每个稳定币都遵循相同的模型。在压力下，这种差异可能意味着一切。

法币支持 (例如，USDC、USDT、FDUSD)

像 USDC 和 USDT 这样的法币支持的稳定币将储备金保存在银行或现金等价资产中。每个代币都意味着由真实世界的美元一对一支持。这种模式感觉可靠，但它严重依赖于传统金融的安全性。如果银行倒闭或无法获得储备金，即使代码完美无缺，稳定币仍可能失去其Hook。

算法稳定币 (例如，UST、Frax v1)

算法稳定币不使用真实储备金。相反，它们试图通过供应控制和市场激励来保持Hook。从理论上讲，这听起来很有效。但在实践中，它很脆弱。如果没有硬性支持，信心就是一切。正如我们在 UST 中看到的那样，当信心破裂时，整个系统可能会在几天内崩溃。

加密货币抵押 (例如，DAI、crvUSD)

像 DAI 和 crvUSD 这样的加密货币支持的稳定币使用链上资产（如 ETH 或 stETH）来确保其价值。这些资产通常被过度抵押以吸收价格波动。它们更透明和去中心化，但仍然暴露于市场崩溃的风险中。如果抵押品价值下降过快，清算系统可能无法及时做出反应，从而导致不稳定。

那么，你应该从中得到什么启示？

当压力来袭时，每种模型的反应都不同。在危机期间，每种稳定币都会讲述一个不同的故事。

• 法币支持？询问谁持有资金。
• 算法稳定币？询问是什么维持Hook。
• 加密货币支持？询问如果 ETH 一夜之间下跌 30% 会发生什么。

了解你持有的稳定币的类型是第一步。因为当压力来袭时，你会想确切地知道是什么在支持你的美元，以及什么可能首先崩溃。

近期热点：他们教会了我们什么

有理论，然后是事情变得糟糕时链上发生的事情。稳定币可以维持其Hook几个月甚至几年，给用户一种虚假的永久感。但是，当市场变得紧张或漏洞被暴露时，这些代币背后的机制会在真正的压力下进行测试。

让我们来分析一些最具说服力的案例研究。

UST 崩溃（2022 年 5 月）

2022 年 5 月，Terra 的算法稳定币 UST 实时瓦解，并将其配套代币 LUNA 一起拖垮，抹去了超过 400 亿美元的市场价值。最初作为去中心化货币的实验以加密货币历史上最具破坏性的事件之一告终。

UST 与美元的Hook没有实际抵押品支持。相反，它依赖于供需之间的平衡，并通过其与 LUNA 的联系来实现。其想法是，如果 UST 跌破 1 美元，用户可以燃烧它以铸造等值的 LUNA，从而创造套利，从而恢复Hook。只要市场信心保持，循环就会起作用。

但这种信心很快破裂。Anchor Protocol 的一系列大规模提款（该协议为 UST 存款提供了不可持续的高收益）引发了 UST 价格的下跌。下跌引发了赎回。而这些赎回导致铸造了更多的 LUNA，涌入市场并压低了 LUNA 的价格。随着 LUNA 价值的下降，UST 赎回变得效率较低，导致进一步的恐慌和Hook的完全崩溃。反馈循环曾经旨在保持稳定，但现在却成为了其破坏的引擎。

几天之内，UST 跌至几美分，LUNA 的市值蒸发了。没有错误，没有漏洞，只是一个在压力下崩溃的，存在严重缺陷的经济设计。表面上看起来像一个稳定的系统，但在其之下，完全依赖于信念。一旦这种信念消失，就没有任何东西可以将其联系在一起。

USDC 脱锚（2023 年 3 月 SVB 危机）

2023 年 3 月，USDC 短暂失去了其Hook，交易价格跌至 0.88 美元。与 UST 的崩溃不同，这与算法设计或代币经济学无关。合约是健全的，储备金是真的。动摇市场的是更传统的东西：银行倒闭。

USDC 的发行方 Circle 在硅谷银行存放了超过 30 亿美元的储备金。当 SVB 倒闭且联邦担保似乎不确定时，恐慌蔓延到加密货币领域。链上交易者争先恐后地抛售 USDC，担心破产，而中心化赎回在周末暂停。Curve 池急剧倾斜，流动性枯竭。依赖 USDC 的 DeFi 协议开始动态调整抵押品比率。几个小时内，USDC“随时可以完全支持和赎回”的想法站不住脚了。

仅在美国政府介入以担保所有 SVB 存款后，USDC 才得以恢复。但该事件暴露了一些关键问题：即使是最受信任的稳定币也可能在背后的基础设施出现故障时崩溃。这不是智能合约问题。链下风险蔓延到用户认为纯粹是数字化的系统中。Hook在设计上得以维持，但在执行上却步履蹒跚，这提醒所有人，托管和交易对手仍然很重要。

Tether (USDT) – 仍然统治的黑匣子

多年来，Tether (USDT) 一直是稳定币流动性的中心。它是加密货币中交易量最大的资产，也是全球交易所的默认报价货币。但它也是最不透明的。多年来，Tether 一直面临着对其储备金、监管审查和法律调查的质疑，但它从未遭受过灾难性的脱锚。

部分原因是心理上的。在恐慌时刻，用户通常会默认为具有流动性的东西，而 Tether 深深地嵌入在交易所订单簿和交易对中。但在表面之下，问题仍然没有得到解答。多年来，Tether 一直拒绝发布其储备金的完整细目，后来透露其中包括商业票据、有担保贷款和其他非现金资产。实时透明度从未成为该模型的一部分。

在市场范围内的压力下，Tether 在 DEX 上的交易价格通常略低于Hook，通常是几美分。这些软脱锚的发生不是因为挤兑，而是因为怀疑。持有大量 USDT 的机构的赎回权有限，对于零售用户而言，根本没有直接的赎回机制。这与 USDC 或 FDUSD 等竞争对手的关键区别。

Tether 最大的优势在于势头。它的Hook不是由无需信任的架构来强制执行的，而是由市场惯性和流动性主导地位来强制执行的。它没有崩溃，但也没有激发充分的信心。问题不在于它是否能在压力下保持稳定。而在于当市场偏好最终从不透明转向透明时会发生什么。

Curve 战争：Frax、crvUSD 和流动性游戏

并非所有稳定币都会在剧烈的崩盘中失去其Hook。有些稳定币会逐渐失去Hook，通过软脱锚，这些软脱锚更难被发现，也更容易被忽视，直到它们不再被忽视。对于像 Frax 和 crvUSD 这样的较新的生态系统原生稳定币来说就是如此，它们与链上流动性动态密切相关，尤其是在 Curve Finance 中。

Frax 最初推出时采用的是部分算法、部分抵押的模型。虽然此后它已转向更安全的机制，但其Hook仍然严重依赖于 Curve 池的深度和流动性。当池余额倾斜过大时，例如 85% 的 Frax 和 15% 的 USDC，这意味着用户倾销 Frax 的速度快于他们愿意购买 Frax 的速度。这些失衡悄然表明信心正在减弱。当流动性提供者开始大规模退出时，就会引发缓慢的失血。

crvUSD 引入了一种名为 LLAMMA 的新再平衡机制，旨在防止硬性清算。当抵押品价格波动时，它会逐渐分散销售压力。但是，这种机制虽然具有创新性，但增加了复杂性。如果市场波动超过 LLAMMA 的调整能力，或者预言机滞后，则系统会与真实世界的价格不一致。在某些情况下，用户可能会发现自己正在损失价值，而没有明确的事件或漏洞，只是逐渐漂移。

将 Frax 和 crvUSD 联系在一起的是它们对流动性的依赖，而不仅仅是抵押品。当池子变薄或激励措施用完时，这些代币开始在 1 美元以下浮动，不是灾难性的，而是持续性的。对于没有密切关注的用户来说，风险并不明显。但对于长期持有者来说，Hook的侵蚀变成了一种缓慢的泄漏，而不是突然的爆发。

要点是？

每个事件都突出了不同类型的压力：

• UST：经济设计失败。
• USDC：链下风险。
• USDT：不透明导致的不信任。
• Frax/crvUSD：流动性脆弱性和无声的Hook侵蚀。

稳定币用户通常认为“1 美元 = 1 美元”，直到那一刻不再是。作为审计员，我们学会了超越智能合约的范畴，因为崩溃的东西并不总是在代码中。

你不应忽视的压力信号

稳定币很少在没有警告的情况下失效。这些迹象通常很早就出现，但如果你不密切关注，很容易被忽视。与 1 美元Hook的微小偏差，例如 0.98 美元或 1.02 美元，似乎无害，但这通常是流动性减少或赎回速度减慢的第一个暗示。如果不加以控制，这种摇晃可能会迅速变成滑动。

也要关注 Curve 池。如果稳定币突然占据了池的 80% 或 90%，这意味着用户试图退出的速度快于其他人愿意进入的速度。流动性失衡是市场发出疑虑信号的方式。收益率飙升也可能是一个危险信号。当信心下降时，协议通常会提高奖励以吸引用户的注意力。但是，一旦这些激励措施停止起作用，退出就会加速，Hook不稳定也会加速。

中心化稳定币可能会通过较慢或暂停的赎回来显示压力。当储备金访问受到质疑时，延误会悄悄地蔓延。链上价格开始反映这种不确定性，然后才会发布任何官方公告。最后，聪明的资金总是先行动。如果大型参与者开始悄悄地轮换出稳定币，通常是有原因的。当散户注意到时，破坏已经开始。

稳定币旨在让人感觉风平浪静。但当表面看起来过于平静时，值得询问一下底层发生了什么。

稳定币背后的隐藏攻击面

稳定币不仅仅因为市场恐慌而失效。许多稳定币由于深藏在其设计中的技术弱点而崩溃。在审计期间，我们经常在公众看到之前发现这些漏洞。预言机是主要目标。如果价格源可以被操纵，那么整个再平衡逻辑就会崩溃。我们已经看到稳定币因为几秒钟的预言机漂移而错误地触发了赎回或铸造。

赎回逻辑是另一个脆弱的领域。代币赎回方式中的错误，尤其是在跨链包装器或金库中，可能会允许攻击者耗尽储备金或铸造过多的供应。闪电贷攻击也是一种常见的威胁。如果再平衡或定价依赖于短期快照，则很容易受到操纵。即使在纸面上看起来稳定的系统也可能在实践中被操控。

治理访问权限经常被忽视。许多稳定币使用具有管理密钥的可升级合约。如果这些密钥没有被严格限定范围或经过良好审计，则系统可能会在没有任何警告的情况下被更改或冻结。然后是抵押品重复抵押。当相同的资产支持多个协议时，一次失败可能会引发连锁反应。这些风险通常会一直隐藏起来，直到出现问题。

即使是精心设计的系统也可能在动荡的环境中崩溃。我们已经看到这种情况发生。这就是为什么审计需要超越代码并模拟真正的压力。

你可以做哪些不同的事情？

稳定币并非没有风险，因此，将它们视为没有风险是很危险的。用户和构建者都有责任在问题出现之前就采取措施。如果你是用户，请不要将所有资金都投入一种代币。要多元化。使用仪表板跟踪Hook性能。了解赎回是如何运作的。询问是什么支持了代币以及谁在控制它。

如果你是构建者，请展示你的工作。分享压力测试结果。添加具有严格限制的暂停功能。使你的预言机和升级路径可审计。并且审计不仅仅是合约、代币经济学和治理问题，也很重要。信任来自透明度。而弹性始于设计。

稳定性不是理所当然的。它是经过精心设计的。

下一次脱锚可能与上一次不同。新的机制、新的风险和新的盲点总是在不断发展。我们正在进入一个链上逻辑、链下依赖性和协议治理同等重要的世界。用户需要保持警惕。构建者需要预测失败，而不仅仅是成功。作为审计员，我们将继续推动能够经受住真正压力（而不仅仅是通过测试）的系统。

稳定币是 DeFi 的基础。让我们确保它们的构建方式与此相符。

• 原文链接： blog.immunebytes.com/202...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～