Selon un communiqué de l'entreprise, l'émetteur européen de stablecoins StablR a suspendu les services d'émission et de remboursement pour ses tokens USDR et EURR après qu'une cyberattaque a laissé les actifs sous-collatéralisés.
L'investigateur onchain ZachXBT a signalé publiquement l'exploit ce week-end, publiant que deux contrats liés aux stablecoins USDR et EURR de StablR semblaient avoir été compromis.
L'entreprise basée à Malte a indiqué avoir détecté des « irrégularités » dans ses systèmes après que des alertes internes aient déclenché une enquête.
StablR a gelé les opérations sur les tokens et a demandé aux plateformes d'échange de suspendre les transactions, les dépôts et les retraits pour les deux stablecoins pendant que l'entreprise enquête sur la violation. Selon les données de CoinGecko, l'USDR a actuellement une capitalisation boursière de 20 millions de dollars, tandis que l'EURR a une capitalisation de 10 millions de dollars.
StablR a reconnu que l'offre en circulation d'USDR et d'EURR « n'est actuellement pas entièrement adossée au ratio 1:1 » comme l'exige le règlement sur les marchés des crypto-actifs (MiCA) de l'Union européenne.
L'entreprise a déclaré qu'elle prévoit de notifier le régulateur financier maltais, la Malta Financial Services Authority, conformément à la loi sur la résilience opérationnelle numérique de l'UE et aux règles de déclaration du MiCA. Des entreprises externes de cybersécurité et des forces de l'ordre sont également impliquées.
L'entreprise de sécurité blockchain GoPlus Security a indiqué que l'attaque pourrait provenir d'une faiblesse dans la configuration du portefeuille multisignature Ethereum de StablR.
Selon GoPlus, le portefeuille d'émission était configuré avec un seuil multisignature de 1-sur-3. L'un des trois propriétaires autorisés pouvait approuver les transactions seul.
Les chercheurs affirment que les attaquants ont compromis une seule clé, se sont ajoutés en tant qu'administrateurs et ont retiré les signataires légitimes. Ils ont ensuite émis environ 8,35 millions d'USDR et 4,5 millions d'EURR, soit environ 13,5 millions de dollars de tokens non adossés au cours de parité.
La faible liquidité sur les plateformes d'échange décentralisées a permis aux attaquants de réaliser un bénéfice net d'environ 2,8 millions de dollars après avoir liquidé l'offre nouvellement émise.
Les tokens de StablR ont brièvement perdu jusqu'à 50 % de leur parité avant de commencer à se redresser. L'USDR est actuellement à 0,994 dollar, tandis que l'EURR est à 0,548 dollar, bien en dessous de la valeur actuelle de l'euro à 1,16 dollar.
Le directeur général Gijs op de Weegh a déclaré que l'entreprise agit « en toute transparence » alors que l'enquête se poursuit.