StablR hacké : 2,8M$ volés via les stablecoins EURR et USDR
Un attaquant a pris le contrôle du contrat de mint de StablR, générant 13,5M$ de tokens non autorisés et repartant avec 1 115 ETH.
StablR victime d'une attaque majeure sur ses stablecoins
L'émetteur européen de stablecoins StablR vient de subir une exploitation critique. Un acteur malveillant a pris le contrôle du contrat de mint, c'est-à-dire le mécanisme permettant de créer de nouvelles unités de tokens.
Ce qui s'est passé
L'attaquant a généré 13,5 millions de dollars de tokens non autorisés :
- 4,5 millions d'EURR (stablecoin indexé sur l'euro)
- 8,35 millions d'USDR (stablecoin indexé sur le dollar)
Environ 10 millions de dollars ont été immédiatement transférés vers des plateformes décentralisées (DEX). Mais en raison de la faible liquidité disponible sur ces marchés, le butin réel récupéré par l'attaquant est estimé à 2,8 millions de dollars, soit 1 115 ETH.
Qui est StablR ?
StablR est une société enregistrée à Malte en tant qu'établissement de monnaie électronique, sous le règlement européen MiCA. Elle bénéficie du soutien de poids lourds du secteur comme Tether et Kraken.
L'entreprise a confirmé l'exploit sur son compte officiel sans donner davantage de détails pour l'instant, indiquant travailler activement à contenir l'incident.
Ce qu'il faut retenir
Cet événement illustre un risque fondamental en crypto : la sécurité des contrats intelligents. Même un projet régulé et soutenu par des acteurs reconnus peut être vulnérable. La société de sécurité blockchain Blockaid a également été impliquée dans l'analyse de l'incident.
Aucune information définitive sur l'origine de la faille n'a encore été publiée par StablR.