Le multisig, talon d’Achille inattendu
StablR, émetteur de stablecoins adossés à l’euro (EURR) et au dollar (USDR), a été victime d’un exploit majeur ayant entraîné la perte de l’ancrage de ses deux principaux tokens.
Selon les premières analyses, l’origine du problème réside dans la compromission de la clé privée d’un des propriétaires du multisig, ce qui a permis à l’attaquant de prendre le contrôle du contrat et de s’octroyer un accès total aux fonctions de création monétaire.
Des millions mintés en quelques minutes
Profitant de cette faille, l’attaquant a ajouté sa propre adresse au contrat multisignature et remplacé les autres propriétaires légitimes. Il a ainsi pu générer 8,35 millions d’USDR et 4,5 millions d’EURR sans aucune contrepartie réelle, pour une valeur faciale totale avoisinant les 13,5 millions de dollars.
D’après theblock.co, ces tokens fraîchement créés ont été rapidement vendus sur des exchanges décentralisés. Toutefois, la faible liquidité des pools concernés n’a permis à l’attaquant de récupérer qu’environ 1 115 ETH, soit près de 2,8 millions de dollars au moment des faits.
En quelques heures seulement, la capitalisation totale des deux stablecoins a été lourdement impactée.
La réaction immédiate du marché
La vente massive d’EURR et d’USDR sur le marché secondaire a provoqué un effondrement spectaculaire du prix de ces tokens. EURR, qui affichait auparavant une capitalisation supérieure à 14 millions de dollars, a vu sa valeur chuter jusqu’à 0,85 dollar selon certaines plateformes — voire 0,88 dollar sur CoinGecko — soit une baisse supérieure à 23 % en quelques heures.
USDR n’a pas été épargné : avec une capitalisation initiale autour de 11 millions de dollars, il s’est effondré jusqu’à atteindre un plancher à seulement 0,40 dollar par token. Cette chute brutale reflète non seulement la pression vendeuse immédiate mais aussi la panique qui s’est emparée des détenteurs face à un risque systémique sur la solvabilité du protocole.
Les ordres d’achat n’ont pas suffi à absorber l’afflux soudain d’actifs dévalués, amplifiant encore le décrochage.
Voir Aussi
Tether, nouvel investisseur déjà exposé
L’affaire prend une dimension supplémentaire avec l’implication récente de Tether dans StablR. En décembre 2024, Tether avait annoncé avoir investi dans le projet — un signal fort pour la crédibilité naissante de ces stablecoins européens et américains alternatifs.
Cet épisode soulève donc des questions quant à la gestion opérationnelle des protocoles adossés à des investisseurs institutionnels majeurs. La rapidité avec laquelle les fonds ont pu être détournés malgré cette caution externe interroge sur la robustesse réelle des dispositifs multisignatures employés dans l’écosystème crypto actuel.
Pourquoi la liquidité a tout changé
La faiblesse structurelle de la liquidité sur les pools décentralisés a transformé une attaque théoriquement catastrophique en pertes « limitées » pour l’attaquant mais dramatiques pour les utilisateurs finaux.
L’impact sur la confiance des stablecoins
Cet incident intervient alors que le secteur cherche encore à renforcer sa crédibilité auprès du grand public et des institutions. Les événements récents rappellent que même les dispositifs réputés sûrs comme les multisigs restent vulnérables si leur sécurité opérationnelle est négligée ou compromise par une seule clé privée exposée.
Les points à suivre dans les jours à venir
La réaction de StablR face à la compromission de la clé privée et la gestion des 8,35 millions de USDR et 4,5 millions d’EURR mintés par l’attaquant restent incertaines, alors que l’EURR (14 M$ de capitalisation) et l’USDR (11 M$) se négocient respectivement à 0,88 $ et 0,70 $ après l’exploit estimé à 2,8 M$ selon Blockaid.