L'exploit StablR draine 2,8 M$ alors que les Stablecoins Euro et USD se dépègent

TLDR

• La société de sécurité Blockchain Blockaid a détecté une exploitation en cours sur StablR, avec environ 2,8 millions de dollars extraits
• Une clé privée compromise dans un compte multisig faible de type 1-sur-3 a permis à l'attaquant de minter 8,35 millions de USDR et 4,5 millions de EURR
• Le EURR de StablR a perdu son ancrage de 23%, passant de 1,15 $ à 0,88 $, tandis que le USDR a chuté de 30% à 0,70 $
• L'attaquant a échangé des tokens mintés d'une valeur de 10,4 millions de dollars sur des exchanges décentralisés pour seulement 1 115 ETH en raison d'une faible liquidité
• Mai 2025 a connu plus d'une douzaine d'exploits DeFi majeurs, notamment THORChain, Verus Bridge, Echo Protocol et Polymarket

Une exploitation en cours a frappé StablR dimanche, drainant environ 2,8 millions de dollars de l'émetteur de stablecoin. La société de sécurité Blockchain Blockaid a détecté l'attaque grâce à son système de détection d'exploits.

La cause suspectée était une compromission de clé privée dans le compte multisignature de minting de StablR. Le compte utilisait un seuil faible de 1-sur-3, ce qui signifie qu'une seule clé était nécessaire pour approuver les actions.

L'attaquant a utilisé cet accès pour s'ajouter en tant que propriétaire et supprimer les autres propriétaires. Il a ensuite minté 8,35 millions de tokens USDR et 4,5 millions de tokens EURR.

Les Stablecoins Perdent Leur Ancrage

Le minting soudain de tokens a provoqué un désancrage brutal des deux stablecoins. L'euro stablecoin de StablR, EURR, qui avait une capitalisation boursière de 14 millions de dollars, a chuté de 23% par rapport à son ancrage de 1,15 $ pour atteindre 0,88 $.

Le dollar stablecoin de StablR, USDR, avec une capitalisation boursière de 11 millions de dollars, a chuté de 30% à 0,70 $. Les deux tokens étaient encore désancrés au moment de la rédaction de ce rapport.

L'attaquant a échangé les tokens nouvellement mintés sur des exchanges décentralisés. Bien que les tokens aient une valeur nominale d'environ 10,4 millions de dollars, la faible liquidité a fait que l'attaquant n'a reçu que 1 115 ETH, d'une valeur d'environ 2,8 millions de dollars.

ZachXBT a rapporté que la valeur totale de l'exploit s'élevait à environ 10 millions de dollars. L'attaque était toujours en cours lorsque les rapports ont émergé dimanche matin.

StablR n'avait publié aucune mise à jour sur son compte X officiel au moment de la rédaction.

Un Mois Chargé en Exploits DeFi

Mai a connu une vague d'exploits crypto. Selon DeFiLlama, plus d'une douzaine d'incidents majeurs se sont produits ce mois-ci seulement.

Parmi les autres protocoles touchés en Mai, on compte THORChain, Verus Bridge, Echo Protocol et Polymarket. Beaucoup de ces incidents impliquaient des clés privées ou administratives compromises plutôt que des bugs de smart contracts.

Volo Vault, Wasabi Perps, Echo Bridge et Polymarket ont tous été affectés par des exploits similaires liés aux clés au cours des deux derniers mois.

Le 21 Mai, le Bridge cross-chain Bitcoin Map Protocol a également été exploité, cette fois par le biais d'un bug de smart contract. Un attaquant a minté un quadrillion de tokens MAPO lors de cet incident, provoquant l'effondrement du token de 96%.

StablR émet des stablecoins réglementés adossés à des réserves détenues dans des comptes ségrégués auprès de grandes institutions financières. Tether, le plus grand émetteur de stablecoin au monde, a investi dans StablR en décembre 2024.

Au moment de la publication, StablR n'avait pas émis de déclaration publique concernant l'exploit.

The post StablR Exploit Drains $2.8M as Euro and USD Stablecoins Depeg appeared first on CoinCentral.