StablR, un émetteur européen de stablecoin soutenu par Tether, a subi une exploitation samedi qui a vidé les fonds de son contrat de création et a fait chuter fortement ses jetons évalués en euro et en dollar par rapport à leur parité.
La société de sécurité Blockaid, qui a d'abord signalé l'attaque sur la chaîne, a déclaré qu'environ 2,8 millions de dollars avaient été extraites. Marcin Kazmierczak, cofondateur de RedStone Oracles, et le compte de surveillance sur chaîne PharosWatch ont évalué ce montant à environ 10 millions de dollars. Ce désaccord n'a pas pu être immédiatement résolu ; la situation était encore en évolution au moment de la rédaction. Selon plusieurs observateurs, EURR, indexé sur l'euro, et USDR, indexé sur le dollar américain, se sont décorrélés de plus de 20 %.
StablR s'était positionnée comme un émetteur de stablecoin entièrement conforme et 100 % garantie, faisant partie d'une catégorie croissante de projets de stablecoin en euros réglementés ciblant les marchés européens avant l'entrée en vigueur complète du cadre de l'UE sur les marchés des actifs cryptographiques (MiCA).
StablR avait confirmé l'exploit dans un message sur X samedi, affirmant avoir « identifié une exploitation » et « travailler activement à la contenir et à en minimiser l'impact ». L'entreprise a déclaré qu'elle partagerait « les détails vérifiés et les prochaines étapes dès que possible », mais n'avait pas fourni davantage de précisions sur chaîne au moment de la publication.
Clé compromise
Le système de détection automatisé de Blockaid has identifié l'attaque et a émis une alerte mentionnant les deux adresses de contrat de jetons sur Ethereum. Les analystes chain-on ont attribué la violation à une clé compromise du multisig de création de StablR, une configuration de sécurité qui nécessitait uniquement l'approbation d'un des trois signataires autorisés pour valider les transactions de création. Kazmierczak l'a décrite comme « une autre attaque par compromission de clé, cette fois-ci un multisig de création 1 sur 3 ».
PharosWatch a noté que les fonds ont été transférés via CCTP — le protocole de transfert interchaînes de Circle — sur Noble, une chaîne basée sur Cosmos, et a indiqué que l'enquêteur sur chaîne ZachXBT avait confirmé l'attaque.
Tether, l'émetteur de la plus grande stablecoin au monde, l'USDT, a effectué un investissement stratégique dans StablR en 2024.
L'exploitation de StablR est la plus récente d'une série d'incidents de sécurité survenus pendant le week-end et ayant touché des protocoles crypto. Kazmierczak a déclaré : « Il semble qu'il n'y ait pas de week-end cette année sans piratage. »
Les utilisateurs détenant EURR ou USDR ont été invités à procéder avec prudence. StablR n'a pas encore annoncé de plan de reprise ni fourni une évaluation mise à jour des pertes totales.