Les stablecoins de StablR, l'USDR adossé au dollar et l'EURR adossé à l'euro, ont perdu leur parité sur Ethereum dimanche après qu'un attaquant a émis environ 10,4 millions de dollars en jetons non garantis, extrayant environ 2,8 millions de dollars de valeur et provoquant une chute des prix allant jusqu'à 30 %.
« Il ne s'agit pas d'un bug de smart contract — c'est un échec de la gestion des clés et de la gouvernance », a déclaré la société de sécurité blockchain Blockaid dans un message sur X, qui a identifié l'exploit en cours pour la première fois le 24 mai 2026.
La faille provient d'une clé privée compromise contrôlant le portefeuille multisignature d'émission de StablR, qui ne nécessitait qu'une seule des trois clés pour autoriser les transactions. L'attaquant a utilisé cette clé unique pour s'octroyer la propriété de l'adresse, supprimer les signataires légitimes et procéder à l'émission de 8,35 millions d'USDR et 4,5 millions d'EURR. Bien que la valeur nominale des jetons émis soit supérieure à 10 millions de dollars, l'attaquant n'a réussi à les convertir qu'en 1 115 ETH, d'une valeur d'environ 2,8 millions de dollars, en raison de la faible liquidité sur les plateformes décentralisées.
L'incident met en évidence une vulnérabilité persistante dans l'espace de la finance décentralisée (DeFi), où la faiblesse de la sécurité opérationnelle et des pratiques de gouvernance, plutôt que les failles de code, sont de plus en plus la source d'exploits majeurs. L'attaque fait écho à une faille similaire du protocole de stablecoin Resolv plus tôt en 2026 et s'ajoute à une série de plus d'une douzaine d'incidents de sécurité importants pour le seul mois de mai.
L'afflux de jetons non garantis sur le marché a déclenché un effondrement immédiat des prix pour les deux produits de StablR. L'USDR, qui avait une capitalisation boursière de 11 millions de dollars, a plongé de 30 % pour atteindre un plus bas de 0,70 $. L'EURR, avec une capitalisation boursière de 14 millions de dollars, a chuté d'environ 23 % par rapport à son ancrage de 1,15 $ pour s'établir à 0,88 $. À l'heure de la mise sous presse, aucun des deux jetons n'avait retrouvé sa parité.
L'attaque contre StablR, un établissement de monnaie électronique (EMI) basé à Malte et réglementé sous le cadre MiCA de l'UE, soulève des questions sur l'efficacité de son statut réglementaire pour prévenir de tels échecs de sécurité. La société, qui a reçu un investissement stratégique de Tether en décembre 2024, n'a pas encore publié de déclaration officielle concernant l'exploit ou les plans de recouvrement potentiels pour les détenteurs.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
