#StablRStablecoinDepegsAfterExploit #StablRStablecoinDepegsAfterExploit: Jeton indexé euro chute de 75% avec 6,7 millions de dollars drainés

Date limite : 25 mai 2026

Le marché des stablecoins est en crise aujourd'hui alors que StablR — un émetteur maltais d'actifs numériques indexés sur l'euro — a subi une violation de sécurité catastrophique, provoquant un dépeg violent de son stablecoin principal et une négociation à 75 % de réduction .

Le hashtag est en tendance sur les réseaux sociaux crypto alors que les investisseurs s'efforcent de comprendre l'ampleur des dégâts et si les fonds peuvent être récupérés.

Ce qui s'est passé

Le 23 mai 2026, un attaquant a exploité une vulnérabilité critique dans le contrat de permission de StablR — le contrat intelligent responsable de la gestion des adresses gelées et des limites de frappe quotidiennes .

La violation s'est produite en deux étapes :

Première transaction (11h03 UTC) : l'attaquant a appelé la fonction setDailyMintLimit, augmentant la limite de frappe quotidienne de 500 000 $ à un montant illimité sur une adresse EOA (compte détenu par une personne) qu'il contrôlait .

Deuxième transaction (11h06 UTC) : utilisant l'autorité de frappe gonflée, l'attaquant a frappé 4 980 000 USDR (stablecoin indexé sur l'euro de StablR) .

Troisième transaction (11h12 UTC) : le USDR nouvellement frappé a été échangé contre environ 4,76 millions de USDC sur des échanges décentralisés — principalement Aerodrome et Uniswap .

Lorsque l'exploitant a commencé à décharger USDR dans des pools de liquidité peu profonds, le peg du stablecoin s'est effondré. USDR s'est négocié jusqu'à **0,26 $** contre le dollar (ce qui représente une réduction de 74 % par rapport à son objectif de 1,00 $) avant de se redresser modestement à 0,32 $ au moment de la rédaction .

Le rapport de dégâts

Métrique Valeur
Total drainé ~6,7 millions de dollars
Profit direct de l'exploitant ~4,76 millions de USDC
Capitalisation boursière de USDR avant l'exploit ~12 millions de dollars
Prix actuel de USDR 0,32 $ (dépeg de 74 %)
Temps entre l'exploit et la détection ~6 minutes

Les pertes dépassent le simple drain. Les fournisseurs de liquidité sur Aerodrome et Uniswap qui détenaient USDR dans des pools ont vu leurs positions décimées, avec des estimations de perte impermanente dépassant 60 % pour certains participants .

Réponse de StablR

StablR a depuis gelé tous les contrats intelligents et suspendu la frappe, la combustion et la négociation sur leur plateforme . L'équipe a confirmé que l'exploit n'a pas affecté leurs réserves en fiat détenues auprès de custodians réglementés — ce qui signifie que les actifs soutenant le stablecoin existent théoriquement toujours hors chaîne.

Cependant, cela crée un problème épineux : comment restaurer la valeur aux détenteurs de jetons lorsque la représentation en chaîne a été compromise ?

StablR a annoncé des plans pour déployer un nouveau contrat et lancer un processus de réconciliation pour indemniser les détenteurs affectés . Mais avec l'exploitant détenant encore environ 1,8 million de USDR (d'une valeur d'environ 576 000 $ au prix actuel) plus le USDC déjà liquidé, la restitution complète reste incertaine .

Chronologie des événements

· 23 mai, 11h03 UTC – L'attaquant augmente la limite de frappe quotidienne via une vulnérabilité
· 23 mai, 11h06 UTC – 4,98 millions de USDR frappés de manière malveillante
· 23 mai, 11h12 UTC – Début des échanges sur Aerodrome, Uniswap
· 23 mai, 11h30 UTC – USDR chute à 0,26 $
· 23 mai, 12h15 UTC – StablR suspend toutes les fonctions du contrat
· 25 mai (aujourd'hui) – StablR annonce un nouveau contrat et un plan de réconciliation
· 25 mai (aujourd'hui) – La société de sécurité blockchain BlockSec révèle une analyse détaillée de l'exploit

Réaction du marché

L'incident a ravivé des préoccupations plus larges concernant la sécurité des stablecoins algorithmique et partiellement collatéralisés .

D'autres stablecoins indexés sur l'euro ont connu des craintes de contagion :

· EURC (Circle) – négocié avec une légère décote de 0,3 % avant de se redresser
· AGEUR (Angle) – a connu une déviation de 0,5 % mais s'est stabilisé
· EURI (Banque de France) – non affecté, considéré comme un produit "CBDC adjacent" plus sûr

Le marché crypto plus large a ignoré l'incident, Bitcoin et Ethereum étant stables. Les analystes notent que la capitalisation relativement petite de StablR, de 12 millions de dollars, a limité la portée de l'explosion — une exploitation plus grande aurait pu déclencher des craintes systémiques .

Que se passe-t-il ensuite

Pour les détenteurs de StablR :
Le processus de réconciliation nécessitera probablement que les utilisateurs vérifient leurs avoirs et reçoivent de nouveaux jetons sur le contrat de remplacement. StablR n'a pas encore annoncé de calendrier ou de méthodologie .

Pour l'exploitant :
Les sociétés de surveillance blockchain ont signalé les adresses de l'attaquant aux principales bourses. Si l'exploitant tente de retirer les USDC volés via une plateforme conforme, les fonds pourraient être gelés .

Pour le secteur des stablecoins :
Cet exploit s'ajoute à une liste croissante d'événements de dépeg de stablecoins — de l'effondrement de UST en 2022 à la volatilité de RAI en 2024. Les régulateurs citeront probablement StablR comme preuve que les stablecoins en auto-garde, sans permission, nécessitent des normes de sécurité plus strictes et des coupe-circuits obligatoires .

Conclusion

est le dernier rappel que "stable" est un terme relatif dans la crypto. Bien que les réserves fiat de StablR restent intactes, l'exploit a mis en lumière une vulnérabilité fondamentale dans la conception du contrat de permission — permettant à un seul acteur de frapper des millions de jetons de nulle part.

Pour les investisseurs, la leçon est familière : aucun stablecoin n'est vraiment sans risque. Pour les régulateurs, l'incident alimentera les demandes de contrôles plus stricts des contrats intelligents, de surveillance en temps réel et de fonctionnalités d'arrêt obligatoires.

Comme l'a dit un analyste en sécurité : "La question n'est pas si un autre stablecoin sera exploité — c'est quand, et combien de dégâts seront causés avant que le bouton de pause ne fonctionne."