Deux stablecoins adossés à l'euro et au dollar américain ont perdu leur parité 1:1 mardi après qu'un attaquant a détourné 2,8 millions de dollars de la plateforme StablR. L'entreprise de sécurité blockchain Blockaid a indiqué que la cause présumée était une compromission de clé privée affectant l'un des propriétaires du compte multisig d'émission du projet.
Comment l'exploit s'est déroulé
L'attaquant a pris le contrôle d'une seule clé de signature dans le portefeuille multisig de StablR — le compte qui autorise l'émission de nouveaux tokens. Avec cette clé compromise, il a émis et retiré 2,8 millions de dollars de stablecoins avant que la plateforme ne puisse réagir. Cette surproduction a fait chuter les tokens EURR et USDR en dessous de leur parité prévue sur les marchés secondaires.
Les conclusions de Blockaid
Blockaid, une entreprise de sécurité blockchain qui surveille les menaces on-chain, a identifié la compromission de la clé privée comme point d'entrée probable. L'entreprise n'a pas révélé l'identité du propriétaire dont la clé a été volée, mais a indiqué que le vecteur d'attaque correspondait à un vol ciblé de clé plutôt qu'à une vulnérabilité dans le code. StablR n'a pas publié d'analyse détaillée après l'incident ni précisé si les forces de l'ordre avaient été contactées.
Que deviennent les tokens maintenant
Les stablecoins EURR et USDR se négocient respectivement à moins de 0,90 $ et 0,92 $, selon les données des exchanges décentralisés. Les traders détenant ces tokens risquent des pertes à moins que StablR ne puisse récupérer les fonds volés ou mettre en place un plan de rachat. La plateforme a suspendu l'émission de tokens et révise son système de sécurité multisig. Aucun délai n'a été annoncé pour le rétablissement de la parité.
Pour l'heure, la question qui plane sur le marché est de savoir si StablR indemniserait les détenteurs ou tenterait d'acheter les tokens décrochés. Sans communication claire de la part du projet, la confiance dans les stablecoins reste faible.
