Le choc de dépeg de StablR frappe EURR et USDR après une alerte d'exploitation de 2,8 millions de dollars

Les stablecoins euro et dollar de StablR ont perdu leur parité après qu'une compromission présumée de clé privée a permis à un attaquant de prendre le contrôle des permissions de minting et d'extraire environ 2,8 millions de dollars.

Résumé

• Blockaid indique qu’un propriétaire multisig compromis a permis à l’attaquant de prendre le contrôle des permissions de minting de StablR.
• L’attaquant a créé 12,85 millions de tokens et converti la liquidité DEX en 1 115 ETH de proceeds.
• La couverture crypto.news liée montre une pression de sécurité en mai sur Verus, MAP Protocol, Resolv Labs, et les ponts.

La société de sécurité blockchain Blockaid a déclaré que son système de détection a trouvé une exploitation en cours affectant StablR sur Ethereum. La société a indiqué que l’attaquant ciblait l’émetteur derrière StablR Euro, EURR, et StablR USD, USDR, avec environ 2,8 millions de dollars extraits jusqu’à présent.

Blockaid a indiqué que la cause suspectée était une clé privée compromise liée à un propriétaire du compte multisig de minting. La configuration aurait utilisé un seuil 1-sur-3, ce qui signifie qu’une clé de propriétaire compromise suffisait à contrôler l’accès au minting.

L’attaquant crée 12,85 millions de tokens

Selon Blockaid, l’attaquant s’est ajouté en tant que propriétaire, a remplacé les deux autres propriétaires légitimes, et a créé 8,35 millions de USDR plus 4,5 millions d’EURR. La nouvelle offre a éloigné ces stablecoins de leur parité initiale.

L’attaquant a ensuite échangé environ 10,4 millions de dollars en valeur nominale via des échanges décentralisés. En raison d’une liquidité faible, l’attaquant n’a réalisé que 1 115 ETH, d’une valeur d’environ 2,8 millions de dollars.

« Ce n’est pas un bug de contrat intelligent — c’est une défaillance de gestion des clés et de gouvernance », a déclaré Blockaid.

Les indicateurs de marché ont montré la rupture de la parité lors de la négociation du dimanche. CoinGecko a listé EURR près de 0,908 $, en baisse de plus de 21 % en 24 heures, tandis que CoinMarketCap montrait EURR près de 0,8995 $, en baisse de plus de 22 % dans la journée.

USDR a également été négocié en dessous de sa parité prévue de 1 $ lors de l’incident. CoinMarketCap a listé le token près de 0,7225 $ dans la même fenêtre de négociation.

L’émetteur soutenu par Tether fait face à une pression du marché

StablR présente EURR et USDR comme des stablecoins réglementés soutenus par des réserves détenues dans des comptes séparés sécurisés. Son site indique que les deux tokens fonctionnent sur Ethereum et Solana et sont indexés sur l’euro et le dollar américain pour des transactions numériques.

L’émetteur a également participé à l’expansion européenne de Tether. Tether a investi dans StablR en décembre 2024, tandis que crypto.news a rapporté plus tard que Oobit et StablR ont lancé un support de paiement EURR et USDR conforme à MiCA en Europe.

La vague d’exploitation de mai ajoute de la pression

L’incident de StablR intervient durant un mois chargé pour les équipes de sécurité crypto. La couverture liée sur crypto.news a rapporté que l’exploiteur du pont Verus a rendu 4 052 ETH, d’une valeur d’environ 8,5 millions de dollars, tout en conservant 1 350 ETH en prime après une offre de règlement.

Des rapports antérieurs de crypto.news ont également couvert Resolv Labs, où USR a perdu sa parité après qu’un attaquant a créé des tokens non garantis. Le dernier cas de StablR ajoute un autre exemple de contrôle de minting de stablecoin devenant un risque direct lorsque l’accès aux clés échoue.