Arrêt de la montée en puissance des jetons non soutenus : StablR suspend deux pièces stables au milieu d'un exploit de 13,5 millions de dollars

L'émetteur européen de pièces stables StablR a suspendu les services de frappe et de rachat de ses jetons USDR et EURR après qu'une cyberattaque a laissé les actifs sous-garantis, selon un communiqué de la société.

L'enquêteur Onchain ZachXBT a publiquement signalé l'exploit au cours du week-end, publiant que deux contrats liés aux pièces stables USDR et EURR de StablR semblaient compromis.

La société basée à Malte a déclaré avoir détecté des « irrégularités » dans ses systèmes après que des alertes internes ont déclenché une enquête.

StablR a gelé les opérations de jetons et a demandé aux bourses d'arrêter les échanges, les dépôts et les retraits pour les deux pièces stables pendant que la société enquête sur la violation. L'USDR a actuellement une capitalisation boursière de 20 millions de dollars, tandis que l'EURR a une capitalisation boursière de 10 millions de dollars, selon les données de CoinGecko.

StablR a reconnu que l'offre en circulation d'USDR et d'EURR n'est « actuellement pas entièrement garantie au ratio 1:1 », comme l'exige la réglementation des marchés de crypto-actifs (MiCA) de l'Union européenne.

La société a annoncé son intention d’informer le régulateur financier de Malte, la Malta Financial Services Authority, en vertu de la loi de l’UE sur la résilience opérationnelle numérique et des règles de reporting MiCA. Des sociétés externes de cybersécurité et des organismes chargés de l’application de la loi sont également impliqués.

La société de sécurité Blockchain GoPlus Security a déclaré que l'attaque pourrait provenir d'une faiblesse dans la configuration du portefeuille multisignature Ethereum de StablR.

Le portefeuille de frappe a été configuré avec un seuil multisignature de 1 sur 3, selon GoPlus. N'importe lequel des trois propriétaires autorisés pouvait approuver seul les transactions.

Les chercheurs affirment que les attaquants ont compromis une seule clé, se sont ajoutés en tant qu'administrateur et ont supprimé les signataires légitimes. Ils ont ensuite frappé environ 8,35 millions d'USDR et 4,5 millions d'EURR, soit environ 13,5 millions de dollars de jetons non garantis au niveau du rattachement.

La faible liquidité des bourses décentralisées signifie que les attaquants ont gagné environ 2,8 millions de dollars après avoir déchargé l'offre fraîchement créée.

Les jetons StablR ont brièvement perdu jusqu'à 50 % de leur ancrage avant de commencer à récupérer. L'USDR est désormais à 0,994 $, tandis que l'EURR est à 0,548 $, bien en dessous de la valeur actuelle de l'euro de 1,16 $.

Le directeur général, Gijs op de Weegh, a déclaré que la société agissait « en toute transparence » alors que l'enquête se poursuit.