StablR a suspendu les services de création et de rachat de ses stablecoins USDR et EURR suite à la détection d'une vulnérabilité critique du portefeuille multisignature. La brèche a exploité un seuil de signature 1 sur 3, permettant aux attaquants d'approuver unilatéralement des transactions d’émission de jetons.
L’enquêteur en blockchain ZachXBT a publiquement signalé des activités irrégulières liées à deux adresses de contrat sur Ethereum pendant le week-end. Une analyse ultérieure a confirmé une émission non autorisée d’environ 8,35 millions d’USDR et 4,5 millions d’EURR, soit l’équivalent de 13,5 millions de dollars au taux de parité.
Une liquidité limitée sur les échanges décentralisés a permis aux attaquants d’écouler les jetons nouvellement émis, ce qui leur a rapporté environ 2,8 millions de dollars après glissement et frais. L’USDR est temporairement tombé à 50 pour cent en dessous de sa parité à 1 dollar avant de remonter à 0,994 dollar, tandis que l’EURR s’est négocié près de 0,548 dollar, contre une référence en euros de 1,16 dollar.
Le PDG de StablR a annoncé des notifications à la Malta Financial Services Authority, conformément au Digital Operational Resilience Act (DORA) de l’UE et aux réglementations MiCA. Des cabinets de cybersécurité externes et des agences d’application de la loi ont rejoint l’enquête afin d’identifier les acteurs malveillants et d’évaluer les risques systémiques.
GoPlus Security a estimé que l’exploit provenait d’une mauvaise configuration du contrat multisignature, où une seule clé privée compromise suffisait pour autoriser l’émission de jetons. Les mesures d’atténuation recommandées incluent des seuils de signature plus élevés pour les fonctions critiques, une surveillance en temps réel des appels du contrat et des audits de sécurité réguliers.
Cet incident souligne les défis persistants liés à la collatéralisation des stablecoins et à la sécurité des contrats intelligents. Les parties prenantes dans les juridictions réglementées pourraient appliquer une surveillance accrue des contrôles opérationnels et de la gestion des réserves à l’approche des échéances de mise en œuvre de MiCA.
Commentaires (0)