Newsgather
BackFaille de sécurité majeure chez StablR : l'euro stablecoin EURR perd sa parité
Faille de sécurité majeure chez StablR : l'euro stablecoin EURR perd sa parité
Urgent
Journal du Coin25.05.2026Tech2 dk okuma

Faille de sécurité majeure chez StablR : l'euro stablecoin EURR perd sa parité

L'essentiel

  • La plateforme StablR a subi une cyberattaque le 24 mai, entraînant la perte de parité de ses stablecoins EURR et USDR.
  • Une faille dans la gestion des clés d'accès a permis l'émission non garantie de jetons, causant une dépréciation significative.
  • L'incident soulève des questions sur la gouvernance et la réglementation des stablecoins.

Résumé généré par IA

Pourquoi c'est important

La plateforme StablR, opérant sous licence à Malte et réglementée par MiCA, a subi une cyberattaque le 24 mai. L'attaque a exploité une vulnérabilité dans la gestion des clés d'accès d'un portefeuille multi-signature, permettant à un attaquant d'émettre des jetons EURR et USDR de manière non garantie.

Taille de police

Un euro en chute libre. La plateforme StablR fait face à d’importantes difficultés opérationnelles à la suite d’une faille de sécurité majeure survenue dimanche 24 mai. Une cyberattaque ciblant son contrat d’émission a entraîné la perte temporaire de la parité de ses actifs stablecoins, l’Euro StablR (EURR) et le Dollar StablR (USDR).

Selon les premières constatations partagées par la société de sécurité blockchain Blockaid, l’origine de l’incident ne provient pas d’un défaut de programmation des contrats intelligents, mais plutôt d’une défaillance critique dans la gestion opérationnelle des clés d’accès. Cette situation met en évidence les limites des cadres de gouvernance interne, même pour des entités opérant sous des régimes réglementaires stricts. Voici ce que l’on sait au lendemain de l’incident.

Les mécanismes de l’attaque et l’impact sur la liquidité

L’attaquant a exploité une vulnérabilité dans la structure du portefeuille multi-signature (multisig) qui gérait l’émission des jetons de la plateforme. La configuration technique n’exigeait qu’une seule signature valide sur les trois autorisées pour valider les transactions financières. En compromettant cette unique clé privée, le tiers malveillant a modifié l’architecture de gouvernance du contrat afin de s’octroyer le statut de propriétaire exclusif et d’exclure les administrateurs légitimes.

Il a ensuite procédé à l’émission non garantie de 8,35 millions d’USDR et de 4,5 millions d’EURR, représentant une valeur théorique initiale de 10,4 millions de dollars. Cependant, la faible profondeur des réserves de liquidité sur les plateformes d’échange décentralisées a limité le montant réel des gains convertis par l’auteur de l’infraction. La vente massive de ces nouveaux actifs numériques sur des marchés aux volumes restreints a généré d’importants écarts de prix.

L’attaquant a finalement obtenu 1 115 Ethers, équivalant à environ 2,8 millions de dollars. Cette pression vendeuse a immédiatement provoqué une baisse notable des cours des deux stablecoins, l’EURR chutant de près de 20 % tandis que l’USDR s’est déprécié pour atteindre des valeurs comprises entre 0,40 et 0,63 dollar avant d’amorcer une stabilisation partielle.

Les implications pour la gouvernance et le cadre réglementaire des stablecoins

Cet incident répète un schéma déjà observé plus tôt dans l’année lors d’une faille comparable touchant le protocole Resolv, où la protection insuffisante d’une clé d’accès avait également permis des émissions illicites à grande échelle. L’événement soulève des interrogations méthodologiques quant à la sécurité réelle des projets considérés comme conformes aux normes industrielles actuelles.

StablR dispose en effet d’une licence d’établissement de monnaie électronique délivrée par le régulateur financier de Malte et opère sous le régime de la réglementation européenne MiCA (Markets in Crypto-Assets). Par ailleurs, l’entreprise bénéficiait depuis fin 2024 d’un soutien financier stratégique de la part de l’émetteur majeur Tether. La direction de la plateforme a confirmé la réalité de l’attaque et collabore actuellement avec des analystes spécialisés pour tracer et geler les fonds dérobés.

Cette affaire démontre que la conformité aux exigences des autorités de supervision ne prémunit pas les structures financières contre des négligences techniques internes. La résolution finale de cette crise dépendra désormais des mesures de compensation et des révisions de sécurité que la société mettra en œuvre pour restaurer la confiance des investisseurs.

À surveiller

Perspective IA — des possibilités, pas des certitudes

  • StablR will implement enhanced security protocols and revise its key management procedures.

    Très probable · En quelques semaines

  • Regulators may increase scrutiny on stablecoin issuers and their operational security measures.

    Probable · En quelques mois

  • The incident could lead to stricter enforcement or amendments to the MiCA regulation concerning stablecoin governance.

    Possible · En quelques mois

Questions ouvertes

  • Quelles mesures spécifiques StablR va-t-elle mettre en œuvre pour restaurer la confiance des investisseurs ?
  • Comment les régulateurs (Malte, UE) vont-ils réagir à cet incident ?
  • Quelles sont les implications à long terme pour la réglementation MiCA ?
  • Quel est le statut actuel des fonds dérobés et des efforts pour les geler ?

Sujets liés

This article was originally published by Journal du Coin.

Articles liés

Eigen Labs lève 70 millions de dollars pour lancer EigenCloud, une plateforme pour étendre la vérification blockchain aux applications hors chaîne
En développement·2 g önce

Eigen Labs lève 70 millions de dollars pour lancer EigenCloud, une plateforme pour étendre la vérification blockchain aux applications hors chaîne

Eigen Labs, derrière le protocole de restaking EigenLayer, a levé 70 millions de dollars menés par a16z crypto pour lancer EigenCloud. Cette plateforme vise à étendre les garanties de vérification blockchain aux applications hors chaîne, notamment l'IA et la finance traditionnelle. EigenCloud s'appuie sur EigenDA, EigenVerify et EigenCompute pour offrir une exécution vérifiable des calculs.

Journal du Coin
Plus sur ce sujetStablR