Chargement des prix…
🩸BEARISH

StablR : EURR et USDR décrochent après un exploit à 13,5 M$

Soutenu par Tether et Kraken, StablR n'avait aucune défense structurelle face à un compromis de multisig 1-sur-3 — l'attaquant a minté des EURR et USDR non adossés et vidé la liquidité en ETH avant que quiconque puisse…

StablR, un émetteur de stablecoins soutenu par Tether et Kraken, a vu ses tokens EURR et USDR décrocher brutalement après qu'un attaquant a exploité un portefeuille multisig 1-sur-3 et minté 13,5 millions de dollars de tokens non adossés, selon The Block. EURR est tombé à 0,85 $ tandis qu'USDR a chuté jusqu'à 0,40 $ avant une reprise partielle.

Pourquoi c'est important

L'exploit souligne la légèreté que peut avoir le périmètre de sécurité d'un émetteur de stablecoins, même avec des soutiens de premier plan. Un multisig 1-sur-3 ne nécessite qu'une seule clé compromise pour autoriser un mint, et la configuration du portefeuille de StablR a donné à l'attaquant la capacité unilatérale d'émettre une offre non adossée. L'attaquant aurait échangé plus de 10 millions de dollars des tokens mintés contre de l'ETH via la liquidité on-chain, repartant avec de la crypto réelle tout en laissant aux détenteurs du papier décroché.

Impact sur le marché

Le statut de soutien par Tether et Kraken n'a pas empêché le depeg — il signifiait seulement que les émetteurs avaient une exposition en réputation après coup. Pour l'ensemble du secteur des stablecoins, l'incident rappelle que les arrangements de soutien et les partenariats avec des plateformes ne remplacent pas des contrôles de mint renforcés. Les seuils de multisig inférieurs à 2-sur-3 restent une faiblesse structurelle que le secteur n'arrête pas de redécouvrir, et les détenteurs d'EURR/USDR supportent aujourd'hui le coût de ce choix de configuration de l'émetteur.

Tokens associés
$EURR $USDR

Questions fréquemment posées

  1. Que s'est-il passé avec les stablecoins de StablR ?

    L'EURR de StablR est tombé à 0,85 $ et l'USDR a chuté jusqu'à 0,40 $ après qu'un attaquant a exploité un portefeuille multisig 1-sur-3 et minté 13,5 millions de dollars de tokens non adossés, avant d'en échanger plus de 10 millions en ETH.

  2. Comment l'attaquant a-t-il exploité le multisig ?

    StablR utilisait une configuration multisig 1-sur-3, qui ne nécessite qu'une seule clé compromise pour autoriser une transaction. L'attaquant a obtenu cette clé unique et l'a utilisée pour minter des EURR et USDR non adossés avant que l'émetteur ne puisse intervenir.

  3. Les EURR et USDR sont-ils soutenus par Tether et Kraken ?

    Oui — StablR est un émetteur de stablecoins soutenu par Tether et Kraken. Ce soutien n'a pas empêché le depeg, mais les émetteurs portent désormais une exposition en réputation liée à l'incident.

  4. Qu'a fait l'attaquant des tokens mintés ?

    Selon The Block, l'attaquant a échangé plus de 10 millions de dollars des EURR et USDR mintés contre de l'ETH via la liquidité on-chain, extrayant de la valeur réelle tout en laissant aux détenteurs des tokens décrochés.

  5. Quelle leçon plus large tirer pour le secteur des stablecoins ?

    L'exploit confirme que les arrangements de soutien et les partenariats avec les plateformes ne remplacent pas des contrôles de mint renforcés. Les seuils de multisig inférieurs à 2-sur-3 restent une faiblesse structurelle que le secteur n'arrête pas de redécouvrir, au détriment des détenteurs.

Attribution de la source
Agrégé de WuBlockchain · Vérifié · Dernière mise à jour il y a 46d
Ouvrir l'original →