L'émetteur européen de stablecoins StablR a suspendu la frappe et le rachat de ses tokens USDR et EURR après que des attaquants ont compromis un portefeuille multisignature 1-sur-3 sur Ethereum et frappé environ 13,5 millions de dollars de supply non adossée — empochant quelque 2,8 millions de dollars une fois écoulée via la faible liquidité des DEX. L'enquêteur onchain ZachXBT a signalé les deux contrats StablR concernés au cours du week-end, et la société basée à Malte a indiqué que des alertes internes ont déclenché une enquête ayant révélé des « irrégularités » dans ses systèmes.
Pourquoi c'est important
Le portefeuille de frappe était configuré avec un seuil multisignature 1-sur-3, ce qui signifie que n'importe lequel des trois propriétaires autorisés pouvait approuver des transactions seul — une configuration que la société de sécurité blockchain GoPlus Security a identifiée comme la cause probable. Les chercheurs affirment que les attaquants ont compromis une seule clé, se sont ajoutés comme administrateurs, ont retiré les signataires légitimes, puis ont frappé environ 8,35 millions de USDR et 4,5 millions de EURR. StablR a reconnu que la supply en circulation « n'est actuellement pas entièrement adossée au ratio 1:1 » exigé par le règlement européen sur les marchés de crypto-actifs (MiCA), et a indiqué qu'elle notifiera la Malta Financial Services Authority dans le cadre du MiCA et du Digital Operational Resilience Act.
Impact sur le marché
Les deux tokens ont brièvement perdu jusqu'à 50 % de leur ancrage avant de récupérer partiellement — USDR s'établit à 0,994 $ tandis que EURR se négocie à 0,548 $, bien en dessous de la référence de l'euro à 1,16 $. StablR a demandé aux plateformes d'échange de suspendre les transactions, les dépôts et les retraits pour les deux stablecoins pendant que des sociétés externes de cybersécurité et les autorités enquêtent. Le PDG Gijs op de Weegh a déclaré que la société agit « en toute transparence » tandis que l'enquête se poursuit ; USDR affiche une capitalisation boursière d'environ 20 millions de dollars et EURR d'environ 10 millions, selon CoinGecko.
Questions fréquemment posées
-
Que s'est-il passé avec les stablecoins USDR et EURR de StablR ?
StablR a suspendu la frappe et le rachat après que des attaquants ont compromis un portefeuille multisignature 1-sur-3 sur Ethereum et frappé environ 13,5 millions de dollars de supply non adossée, empochant quelque 2,8 millions de dollars via la faible liquidité des DEX.
-
Comment l'attaquant a-t-il compromis le portefeuille de StablR ?
Les chercheurs indiquent que le portefeuille de frappe utilisait un seuil multisig 1-sur-3, permettant à n'importe quel signataire d'approuver des transactions seul. Les attaquants ont compromis une clé, se sont ajoutés comme administrateurs, ont retiré les signataires légitimes, puis ont frappé les tokens non adossés.
-
Les USDR et EURR sont-ils toujours ancrés 1:1 ?
Non. StablR a reconnu que la supply en circulation « n'est actuellement pas entièrement adossée au ratio 1:1 ». USDR se négocie à 0,994 $ et EURR à 0,548 $, tous deux largement décrochés après avoir brièvement perdu jusqu'à 50 %.
-
Que fait StablR face à cette brèche ?
La société a demandé aux plateformes d'échange de suspendre les transactions, dépôts et retraits pour les deux stablecoins, a fait appel à des sociétés externes de cybersécurité et aux autorités, et a indiqué qu'elle notifiera la Malta Financial Services Authority dans le cadre du MiCA et du Digital Operational…
-
Qui a signalé l'exploit de StablR ?
L'enquêteur onchain ZachXBT a publiquement signalé les deux contrats StablR concernés au cours du week-end, et la société de sécurité blockchain GoPlus Security a attribué l'attaque à une faiblesse dans la configuration multisig 1-sur-3 de StablR.