Les contrats de l'émetteur de stablecoins européen StablR (une société écran de Tether) ont été piratés.
Les pertes s'élèvent à environ 10 millions de dollars—les tokens $EURR et $USDR se sont détachés de leur peg et ont chuté de plus de 20%.
L'attaque n'a pas été causée par un bug dans le contrat, mais par la compromission de la clé privée de l'un des propriétaires du multisig utilisé pour créer les stablecoins.
Étant donné que la configuration était de 1 sur 3, le hacker n'avait besoin que d'une clé : il s'est ajouté comme propriétaire, a remplacé deux participants légitimes, a pris le contrôle de l'émission des tokens, et a miné 4,5 millions de EURR et 8,35 millions de USDR. Ces tokens ont ensuite été rapidement échangés sur un DEX à faible liquidité, générant environ 1 115 $ en ETH.
StablR est un émetteur de stablecoins entièrement conforme aux réglementations européennes MiCA.
#hack
Les pertes s'élèvent à environ 10 millions de dollars—les tokens $EURR et $USDR se sont détachés de leur peg et ont chuté de plus de 20%.
L'attaque n'a pas été causée par un bug dans le contrat, mais par la compromission de la clé privée de l'un des propriétaires du multisig utilisé pour créer les stablecoins.
Étant donné que la configuration était de 1 sur 3, le hacker n'avait besoin que d'une clé : il s'est ajouté comme propriétaire, a remplacé deux participants légitimes, a pris le contrôle de l'émission des tokens, et a miné 4,5 millions de EURR et 8,35 millions de USDR. Ces tokens ont ensuite été rapidement échangés sur un DEX à faible liquidité, générant environ 1 115 $ en ETH.
StablR est un émetteur de stablecoins entièrement conforme aux réglementations européennes MiCA.
#hack