#StablRStablecoinDepegsAfterExploit

Voici un exemple classique et douloureux de gouvernance « décentralisée uniquement de nom » qui finit par nuire à un projet. Lorsqu’un protocole utilise une multisignature 1-sur-3 pour quelque chose d’aussi critique que les droits de frappe, cela va complètement à l’encontre de l’objectif d’avoir un portefeuille multisig en premier lieu.

Voici une analyse de ce qui a mal tourné, comment l’attaquant a extrait les fonds, et pourquoi le « profit » était bien inférieur à la valeur faciale des tokens.

Comment l’attaque s’est déroulée

L’exploitation était fondamentalement une défaillance de gestion des clés plutôt qu’une vulnérabilité du code. Parce que le contrat ne nécessitait qu’une seule signature sur trois pour exécuter des transactions, compromettre une seule clé privée donnait à l’attaquant toutes les clés du royaume.

L’évolution de l’attaque

Étape 1 : Compromission et prise de contrôle de la clé : l’attaquant a obtenu l’accès à l’une des trois clés privées. En utilisant cette seule signature, il a exécuté une commande d’administration pour ajouter sa propre adresse en tant que propriétaire et a complètement supprimé les deux autres signataires légitimes.

Étape 2 : Frappe non garantie : avec un contrôle total sur le contrat de frappe, il a instantanément frappé 8,35 millions d’USDR et 4,5 millions d’EURR sans fournir de garantie.

Étape 3 : La vente sur le DEX : l’attaquant s’est précipité vers les échanges décentralisés (DEX) pour échanger les tokens non garantis contre de l’Ethereum (ETH).

Décalage et liquidité faible : la coupe de 7,6 millions de dollars

L’attaquant a frappé une valeur faciale combinée d’environ 10,4 millions de dollars à la parité. Cependant, il n’a récupéré qu’environ 1 115 ETH (environ 2,8 millions de dollars).

Pourquoi cette énorme différence ? La faible liquidité.

Les pools de stablecoins sur les DEX dépendent d’une liquidité profonde pour maintenir la tarification par le fabricant de marché automatisé (AMM). Parce que les pools StablR étaient relativement peu profonds, les ordres de vente massifs et soudains de l’attaquant ont complètement submergé la liquidité disponible. Cela a déclenché un glissement de prix extrême, faisant chuter la valeur même des tokens qu’il tentait d’échanger lors du swap.

La nuance réglementaire (MiCA)

Ce qui rend cela particulièrement notable, c’est la position de StablR en tant qu’émetteur européen réglementé et conforme à la MiCA. La réglementation sur les marchés des crypto-actifs (MiCA) impose des règles strictes sur les réserves, les exigences de capital et l’audit.

Cependant, comme l’a souligné la société de sécurité Blockaid, les audits de conformité réglementaire standard se concentrent généralement sur les réserves financières et les structures juridiques plutôt que sur la sécurité opérationnelle technique en temps réel (OpSec). La conformité légale n’équivaut pas automatiquement à une sécurité cryptographique structurelle ; une structure multisig 1-sur-3 est un point de défaillance évident, peu importe la conformité de l’entreprise sous-jacente sur le papier.
‍$ETH