承压下的稳定币：用户应警惕什么 – ImmuneBytes

2026年3月2日

稳定的假象

稳定币是DeFi的命脉。它们润滑着借贷、交易、支付乃至工资发放的齿轮。对大多数用户来说，稳定币是他们唯一不担心的事情。

但也许他们应该担心。

“稳定”一词意味着安全、可预测和可控。然而，在过去的几年里，我们目睹了稳定币在压力下步履蹒跚，有时甚至崩溃。从UST灾难性的死亡螺旋，到SVB崩溃期间USDC的暂时脱钩，我们学到了一件事：稳定从来都不是保证；它是一个由假设、依赖和博弈论构成的系统，不断承受着压力。

作为一家区块链和web3安全公司，我们亲身见证了即使是最知名的项目也可能隐藏着风险。因此，让我们深入探讨当稳定币面临压力时会发生什么，以及作为用户，你应该密切关注什么。

并非所有稳定币都生而平等

要理解稳定币在压力下的表现，你必须首先了解它们是如何构建的。仅仅因为它们都旨在锚定1美元，并不意味着它们遵循相同的策略。其底层机制截然不同，每种模型都有一套自身的优势、盲点和失效模式。

在我们深入之前，让我们先明确一点：并非所有稳定币都遵循相同的模型。而在压力之下，这种差异可能意味着一切。

1. 法币支持型 (例如：USDC, USDT, FDUSD)

USDC和USDT等法币支持型稳定币将储备金存放在银行或现金等价资产中。每个代币都旨在以一比一的比例由真实世界的美元支持。这种模式感觉可靠，但它严重依赖于传统金融的安全性。如果银行倒闭或无法访问储备金，稳定币仍可能脱钩，即使代码本身完美无瑕。

2. 算法型 (例如：UST, Frax v1)

算法型稳定币不使用真实储备金。相反，它们试图通过供应控制和市场激励来维持Hook。理论上，这听起来效率很高。实际上，它很脆弱。没有硬性支撑，信心就是一切。而当信心崩溃时，正如我们所看到的UST，整个系统可能在几天内崩溃。

3. 加密抵押型 (例如：DAI, crvUSD)

DAI和crvUSD等加密抵押型稳定币使用ETH或stETH等链上资产来确保其价值。它们通常会超额抵押以吸收价格波动。它们更透明、更去中心化，但仍然面临市场崩盘的风险。如果抵押品价值下跌过快，清算系统可能无法及时反应，导致不稳定。

那么，你应该从中领悟什么？

当压力来临时，每种模型反应各不相同。每种稳定币在危机中都讲述着不同的故事。

• 法币支持型？问问谁持有这些钱。
• 算法型？问问什么维持着Hook。
• 加密抵押型？问问如果ETH一夜之间下跌30%会发生什么。

理解你持有的稳定币类型是第一步。因为当压力来临时，你会想知道你的美元究竟由什么支撑，以及什么可能最先崩溃。

近期热点事件：它们教会了我们什么

有理论，也有当情况变得糟糕时链上实际发生的事情。稳定币可以维持Hook数月甚至数年，给用户一种虚假的永恒感。但当市场紧张或漏洞暴露时，这些代币背后的机制在真实压力下受到考验。

让我们来分析一些最具说明性的案例研究。

1. UST崩溃 (2022年5月)

2022年5月，Terra的算法稳定币UST实时解体，将其伴生代币LUNA一同拖入深渊，抹去了超过400亿美元的市值。这场始于去中心化货币实验的事件，最终成为加密历史上最具破坏性的事件之一。

UST与美元的Hook并非由实际抵押品支持。相反，它依赖于供需之间的平衡，并通过与LUNA的关联来促进。其理念是，如果UST跌破1美元，用户可以销毁它以铸造等值的LUNA，从而产生套利，据说可以恢复Hook。只要市场信心保持不变，这个循环就会奏效。

但这种信心很快就瓦解了。Anchor Protocol发生了一系列大额提款，该协议曾为UST存款提供高得不可持续的收益，这导致UST价格下跌。这次下跌引发了赎回。而这些赎回又导致更多LUNA被铸造，充斥市场并使LUNA价格暴跌。随着LUNA价值的下降，UST赎回的有效性降低，导致进一步的恐慌和Hook的彻底崩溃。这个曾经旨在维持稳定的反馈循环，反而成为了其毁灭的引擎。

几天之内，UST跌至几美分，LUNA的市值蒸发殆尽。没有bug，没有漏洞，只有一个在压力下崩溃的、设计上有严重缺陷的经济模型。表面上看起来稳定的系统，其内在完全依赖于信念。一旦这种信念消失，就没有任何东西能将其维系在一起。

2. USDC脱钩 (2023年3月SVB危机)

2023年3月，USDC曾短暂脱钩，最低跌至0.88美元。与UST的崩溃不同，这与算法设计或代币经济学无关。合约健全，储备真实。动摇市场的是一个更传统的原因：银行倒闭。

USDC的发行方Circle在硅谷银行（Silicon Valley Bank, SVB）存放了超过30亿美元的储备金。当SVB倒闭，联邦担保似乎不确定时，恐慌蔓延到加密货币市场。链上交易者急于抛售USDC，担心资不抵债，而中心化赎回在周末暂停。Curve池急剧倾斜，流动性枯竭。依赖USDC的DeFi协议开始实时调整抵押品系数。在几个小时内，USDC“完全抵押并随时可赎回”的说法站不住脚了。

USDC最终在美国政府介入并担保所有SVB存款后才恢复。但这事件暴露出一个关键问题：即使是最受信任的稳定币，当其背后的基础设施失效时也可能崩溃。这不是一个智能合约问题。这是链下风险蔓延到一个用户认为是纯粹数字化的系统。Hook在设计上是稳定的，但在执行上却动摇了，提醒所有人，托管和交易对手仍然很重要。

3. Tether (USDT) – 仍在主导的黑盒

Tether (USDT) 多年来一直是稳定币流动性的中心。它是加密货币中交易量最大的资产，也是全球交易所的默认报价货币。但它也是最不透明的。Tether 多年来一直面临对其储备的质疑、监管审查和法律调查，但它从未发生灾难性的脱钩。

原因部分在于心理层面。在恐慌时刻，用户往往会选择流动性强的资产，而Tether深深嵌入在交易所的订单簿和交易对中。但在表面之下，问题依然存在。多年来，Tether一直拒绝公布其储备的完整细目，后来才透露其中包括商业票据、有担保贷款和其他非现金资产。实时透明度从未是其模式的一部分。

在市场整体承压期间，Tether在DEXs上往往会略低于Hook价交易，通常只有几美分。这些轻微的脱钩并非由于挤兑，而是由于怀疑。持有大量USDT的机构赎回权利有限，而对于散户用户来说，根本没有直接的赎回机制。这与USDC或FDUSD等竞争对手有着关键的区别。

Tether最大的优势一直是其惯性。它的Hook并非由无需信任的架构强制执行，而是由市场惯性和流动性主导地位支撑。它没有崩溃，但也没有激发充分的信心。问题不在于它能否在压力下坚持住。而是当市场偏好最终远离不透明性时会发生什么。

4. Curve Wars：Frax、crvUSD和流动性博弈

并非所有稳定币都在戏剧性的崩盘中脱钩。有些是逐渐脱钩的，通过更难以察觉且更容易被忽视的软脱钩，直到它们无法被忽视。Frax和crvUSD等新型生态系统原生稳定币就是如此，它们与链上流动性动态，尤其是Curve Finance内的流动性动态紧密相关。

Frax最初以部分算法、部分抵押的模式推出。虽然此后它已转向更安全的机制，但其Hook仍严重依赖Curve池的深度和流动性。当池平衡偏差过大，比如85% Frax和15% USDC时，这意味着用户抛售Frax的速度快于他们购买的意愿。这些不平衡悄然预示着信心减弱。而当流动性提供者大规模退出时，就会引发缓慢的流血。

crvUSD引入了一种名为LLAMMA的新型再平衡机制，旨在防止硬清算。它会在抵押品价格波动时逐渐分散抛售压力。但这种机制虽然创新，却增加了复杂性。如果市场波动速度超过LLAMMA的调整能力，或者预言机滞后，系统就会与真实世界的价格不符。在某些情况下，用户可能会在没有明确事件或漏洞的情况下蒙受损失，仅仅是渐进的漂移。

Frax和crvUSD共同的特点是它们对流动性的依赖，而不仅仅是抵押品。当池子变薄或激励措施枯竭时，这些代币就会开始在1美元以下浮动，不是灾难性的，而是持续性的。对于不密切关注的用户来说，风险并不明显。但对于长期持有者来说，Hook的侵蚀变成了缓慢的泄漏而不是突然的爆发。

总结？

这些事件中的每一件都凸显了不同类型的压力：

• UST：经济设计失败。
• USDC：链下风险。
• USDT：不透明性引发的不信任。
• Frax/crvUSD：流动性脆弱性和隐性Hook侵蚀。

稳定币用户通常认为“1美元=1美元”，直到它不再是。作为审计师，我们学会了超越智能合约本身去审视，因为导致系统崩溃的并非总是代码中的问题。

你不应忽视的压力信号

稳定币很少在没有任何预警的情况下失败。预警信号通常会很早出现，但如果你不密切关注，它们很容易被忽视。偏离1美元Hook的小幅波动，例如0.98美元或1.02美元，可能看起来无害，但这通常是流动性枯竭或赎回速度减慢的第一个迹象。如果不加以控制，这种波动很快就会变成下滑。

也要密切关注Curve池。如果一个稳定币突然占据池子80%或90%的份额，这意味着用户试图退出的速度快于其他人愿意进入的速度。流动性失衡是市场发出怀疑信号的方式。飙升的收益率也可能是一个危险信号。当信心下降时，协议通常会提高奖励以留住用户关注。但一旦这些激励措施停止奏效，退出就会加速，Hook不稳定性也会随之加剧。

中心化稳定币可能会通过缓慢或暂停赎回表现出压力。当储备金的可访问性受到质疑时，延迟就会悄然出现。链上价格开始反映这种不确定性，甚至在任何官方公告发布之前。最后，聪明钱总是率先行动。如果大玩家开始悄悄地从某种稳定币中撤出，通常是有原因的。当散户注意到时，损害已经发生。

稳定币的设计宗旨是平稳运行。但当表面看起来过于平静时，就有必要问问水面之下发生了什么。

稳定币背后的隐藏攻击面

稳定币并非仅仅因为市场恐慌而失败。许多稳定币的崩溃源于其设计深处的技术弱点。在审计过程中，我们常常在公众发现之前就揭露了这些问题。预言机是主要目标。如果价格馈送可以被操纵，整个再平衡逻辑就会崩溃。我们曾见过稳定币因几秒钟的预言机漂移而错误地执行赎回或铸币。

赎回逻辑是另一个脆弱的领域。代币赎回方式中的错误，尤其是在跨链封装器或金库中，可能允许攻击者耗尽储备金或铸造过多的供应。闪电贷攻击也是一个常见的威胁。如果再平衡或定价依赖于短期快照，它就容易受到操纵。即使在纸面上看起来稳定的系统，在实践中也可能被利用。

治理权限常常被忽视。许多稳定币使用可升级合约，并带有管理密钥。如果这些权限没有严格的范围限制或经过充分审计，系统可能会在没有警告的情况下被更改或冻结。然后是抵押品再抵押。当同一资产支持多个协议时，单一故障可能引发连锁反应。这些风险通常在问题发生之前一直隐藏着。

即使设计良好的系统也可能在剧烈波动条件下崩溃。我们已经看到这种情况发生。这就是为什么审计需要超越代码，模拟真实的压力。

你能做些什么不同？

稳定币并非没有风险，将其视为无风险是危险的。用户和建设者在预防问题方面都扮演着角色。如果你是用户，不要把所有鸡蛋放在一个篮子里。分散投资。使用仪表板追踪Hook表现。了解赎回机制。询问支撑代币的是什么以及谁控制着它。

如果你是一名建设者，请展示你的工作。分享压力测试结果。添加带有严格限制的暂停功能。让你的预言机和升级路径可审计。并且不仅仅审计合约，代币经济学和治理事项也很重要。信任源于透明度。而弹性始于设计。

稳定并非理所当然。它是被精心设计的。

下一次脱钩不会与上次相同。新的机制、新的风险和新的盲点总在不断演进。我们正进入一个链上逻辑、链下依赖和协议治理同等重要的世界。用户需要保持警惕。建设者需要预测失败，而不仅仅是成功。作为审计师，我们将继续推动建立能够承受真实压力，而不仅仅是通过测试的系统。

稳定币是DeFi的基石。让我们确保它们能像基石一样坚固。

• 原文链接： blog.immunebytes.com/sta...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～