TechFlow rapporte, le 24 mai, qu’après une information publiée par Cointelegraph, l’organisme de sécurité blockchain Blockaid a révélé dimanche que l’émetteur de stablecoins StablR subissait une attaque en cours, entraînant des pertes d’environ 2,8 millions de dollars américains. Les attaquants ont compromis la clé privée d’un des propriétaires du compte multisignature utilisé pour le minting, puis, profitant du faible seuil de sécurité de ce compte — qui ne nécessite que 1 signature sur 3 pour autoriser une opération —, ils se sont ajoutés eux-mêmes comme propriétaire et ont remplacé les autres signataires. Ils ont ensuite minté 8,35 millions de jetons USDR et 4,5 millions de jetons EURR. En raison d’une liquidité insuffisante sur la chaîne, les attaquants ont échangé ces jetons, dont la capitalisation marchande s’élevait à environ 10,4 millions de dollars, contre environ 1 115 ETH sur des bourses décentralisées, réalisant ainsi un gain effectif d’environ 2,8 millions de dollars.
Conséquence directe de cette attaque, le cours de l’EURR a chuté de 23 %, passant de son prix cible de 1,15 dollar à 0,88 dollar ; celui de l’USDR a quant à lui baissé de 30 %, atteignant 0,70 dollar. Blockaid précise : « Il ne s’agit pas d’une vulnérabilité dans le code des contrats intelligents, mais bien d’un échec dans la gestion des clés privées et dans le mécanisme de gouvernance. »
Depuis le mois de mai, plus d’une dizaine d’incidents majeurs de sécurité se sont produits sur le marché cryptographique, touchant des protocoles tels que THORChain, Verus Bridge, Echo Protocol et Polymarket, chacun ayant subi des attaques de gravité variable.
