Faille de sécurité majeure chez StablR : l'euro stablecoin EURR perd sa parité
Quick Look
- La plateforme StablR a subi une cyberattaque le 24 mai, entraînant la perte de parité de ses stablecoins EURR et USDR.
- Une faille dans la gestion des clés d'accès a permis l'émission non garantie de jetons, causant une dépréciation significative.
- L'incident soulève des questions sur la gouvernance et la réglementation des stablecoins.
AI-generated summary
Why It Matters
La plateforme StablR, opérant sous licence à Malte et réglementée par MiCA, a subi une cyberattaque le 24 mai. L'attaque a exploité une vulnérabilité dans la gestion des clés d'accès d'un portefeuille multi-signature, permettant à un attaquant d'émettre des jetons EURR et USDR de manière non garantie.
Un euro en chute libre. La plateforme StablR fait face à d’importantes difficultés opérationnelles à la suite d’une faille de sécurité majeure survenue dimanche 24 mai. Une cyberattaque ciblant son contrat d’émission a entraîné la perte temporaire de la parité de ses actifs stablecoins, l’Euro StablR (EURR) et le Dollar StablR (USDR).
Selon les premières constatations partagées par la société de sécurité blockchain Blockaid, l’origine de l’incident ne provient pas d’un défaut de programmation des contrats intelligents, mais plutôt d’une défaillance critique dans la gestion opérationnelle des clés d’accès. Cette situation met en évidence les limites des cadres de gouvernance interne, même pour des entités opérant sous des régimes réglementaires stricts. Voici ce que l’on sait au lendemain de l’incident.
Les mécanismes de l’attaque et l’impact sur la liquidité
L’attaquant a exploité une vulnérabilité dans la structure du portefeuille multi-signature (multisig) qui gérait l’émission des jetons de la plateforme. La configuration technique n’exigeait qu’une seule signature valide sur les trois autorisées pour valider les transactions financières. En compromettant cette unique clé privée, le tiers malveillant a modifié l’architecture de gouvernance du contrat afin de s’octroyer le statut de propriétaire exclusif et d’exclure les administrateurs légitimes.
Il a ensuite procédé à l’émission non garantie de 8,35 millions d’USDR et de 4,5 millions d’EURR, représentant une valeur théorique initiale de 10,4 millions de dollars. Cependant, la faible profondeur des réserves de liquidité sur les plateformes d’échange décentralisées a limité le montant réel des gains convertis par l’auteur de l’infraction. La vente massive de ces nouveaux actifs numériques sur des marchés aux volumes restreints a généré d’importants écarts de prix.
L’attaquant a finalement obtenu 1 115 Ethers, équivalant à environ 2,8 millions de dollars. Cette pression vendeuse a immédiatement provoqué une baisse notable des cours des deux stablecoins, l’EURR chutant de près de 20 % tandis que l’USDR s’est déprécié pour atteindre des valeurs comprises entre 0,40 et 0,63 dollar avant d’amorcer une stabilisation partielle.
Les implications pour la gouvernance et le cadre réglementaire des stablecoins
Cet incident répète un schéma déjà observé plus tôt dans l’année lors d’une faille comparable touchant le protocole Resolv, où la protection insuffisante d’une clé d’accès avait également permis des émissions illicites à grande échelle. L’événement soulève des interrogations méthodologiques quant à la sécurité réelle des projets considérés comme conformes aux normes industrielles actuelles.
StablR dispose en effet d’une licence d’établissement de monnaie électronique délivrée par le régulateur financier de Malte et opère sous le régime de la réglementation européenne MiCA (Markets in Crypto-Assets). Par ailleurs, l’entreprise bénéficiait depuis fin 2024 d’un soutien financier stratégique de la part de l’émetteur majeur Tether. La direction de la plateforme a confirmé la réalité de l’attaque et collabore actuellement avec des analystes spécialisés pour tracer et geler les fonds dérobés.
Cette affaire démontre que la conformité aux exigences des autorités de supervision ne prémunit pas les structures financières contre des négligences techniques internes. La résolution finale de cette crise dépendra désormais des mesures de compensation et des révisions de sécurité que la société mettra en œuvre pour restaurer la confiance des investisseurs.
What to Watch
AI outlook — possibilities, not facts
StablR will implement enhanced security protocols and revise its key management procedures.
Very likely · Within weeks
Regulators may increase scrutiny on stablecoin issuers and their operational security measures.
Likely · Within months
The incident could lead to stricter enforcement or amendments to the MiCA regulation concerning stablecoin governance.
Possible · Within months
Open Questions
- Quelles mesures spécifiques StablR va-t-elle mettre en œuvre pour restaurer la confiance des investisseurs ?
- Comment les régulateurs (Malte, UE) vont-ils réagir à cet incident ?
- Quelles sont les implications à long terme pour la réglementation MiCA ?
- Quel est le statut actuel des fonds dérobés et des efforts pour les geler ?






