Ce qu’il faut retenir :
- Un attaquant a compromis une clé privée du multisig StablR sécurisé par seulement 1 signature sur 3 pour créer 13,5 millions de dollars de tokens non garantis.
- L’EURR chute de 25,68% et l’USDR de 36,45% après que le pirate ait écoulé 10,4 millions de dollars de tokens sur les DEX avec 2,8 millions de profits nets.
- L’attaquant a également utilisé ses pouvoirs administratifs pour détruire 2,7 millions d’EURR appartenant à des contreparties légitimes.
Une sécurité multisig insuffisante exploitée
Un hacker a pris le contrôle administratif du contrat de frappe de StablR samedi soir, créant 13,5 millions de dollars de stablecoins non garantis avant de les écouler sur les échanges décentralisés. L’attaque a provoqué le décrochage des stablecoins EURR et USDR de l’émetteur européen soutenu par Tether et Kraken.
Selon Blockaid, la faille provient de la compromission d’une clé privée affectant un signataire du multisig de frappe de StablR, sécurisé par un seuil de seulement 1 signature sur 3. L’attaquant s’est ajouté comme administrateur, a remplacé les propriétaires existants, puis a frappé 8,35 millions d’USDR et 4,5 millions d’EURR dans les premières heures.
10,4 millions de dollars écoulés sur les DEX
Le pirate a ensuite échangé environ 10,4 millions de dollars en valeur faciale contre de l’ETH sur les échanges décentralisés. Les profits nets initiaux sont estimés à 2,8 millions de dollars après glissement sur la faible liquidité, selon Blockaid.
Un portefeuille de consolidation identifié comme appartenant au pirate détenait 1 488 ETH d’une valeur d’environ 3,15 millions de dollars dimanche matin, suggérant que les profits ont dépassé les estimations initiales. L’enquêteur onchain ZachXBT avait signalé l’incident samedi soir, notant que le portefeuille de l’attaquant avait été financé via le Cross-Chain Transfer Protocol de Circle sur Noble.
Destruction de tokens légitimes par l’attaquant
L’attaquant a également utilisé les pouvoirs administratifs du multisig pour mettre sur liste noire et détruire des tokens déjà détenus par des contreparties. Dans au moins un cas, il a incinéré environ 2,7 millions d’EURR d’une valeur d’environ 2,4 millions de dollars depuis un portefeuille qui traitait des rachats de routine avec StablR depuis des mois.
ZachXBT a aidé à geler une somme à six chiffres des fonds volés dans la nuit de samedi, notant que l’équipe StablR semblait endormie alors que l’attaque restait active plus de trois heures après le début.
Ce qu’il faut surveiller
StablR a reconnu le hack ce dimanche, environ huit heures après l’arrêt apparent de l’activité onchain, sans donner plus d’informations. L’EURR semble être légèrement remonté autour de 0,77 € tandis que l’USDR se rapproche de 0,97 $.
Cet article vous a plu ? Recevez les prochains par email
Rejoignez +40 000 abonnés. L'essentiel du marché crypto dans votre boîte mail, tous les 2 jours.
