Un depeg brutal pour deux stablecoins européens

StablR, émetteur de stablecoins positionné sur le marché européen, a subi un incident de sécurité qui a provoqué le décrochage de ses deux tokens principaux : EURR, adossé à l’euro, et USDR, adossé au dollar. L’attaque a touché le mécanisme de mint, c’est-à-dire la capacité à créer de nouveaux tokens. Dans un modèle de stablecoin, cette fonction est critique : chaque unité créée doit normalement correspondre à une réserve ou à un mécanisme d’adossement vérifiable.

D’après les premières analyses on-chain, l’attaquant aurait pu se donner des droits de contrôle, remplacer des signataires légitimes et frapper des tokens non couverts par des réserves. Ces tokens ont ensuite été envoyés vers des plateformes décentralisées pour être échangés contre de l’ETH, ce qui a exercé une forte pression vendeuse sur les paires EURR et USDR.

Le choc s’est traduit par un depeg rapide. EURR, censé suivre l’euro, est tombé autour de 0,85 dollar dans certaines observations de marché, tandis qu’USDR a connu une chute encore plus marquée, avec des estimations faisant état d’un passage sous 0,70 dollar et même d’un point bas proche de 0,40 dollar sur certaines paires. Ces niveaux varient selon les sources et les plateformes, mais le signal principal est clair : la confiance dans l’adossement secondaire des deux tokens a été brutalement remise en cause.

Le rôle central d’un multisig 1-sur-3

Le point le plus important de l’affaire concerne la configuration des droits de mint. Selon Blockaid et plusieurs observateurs de sécurité, le système reposait sur un multisig 1-sur-3. En théorie, un multisig sert à réduire le risque en exigeant plusieurs signatures pour valider une action sensible. Mais si le seuil est fixé à une seule signature sur trois, la protection devient limitée : la compromission d’une seule clé peut suffire à exercer un contrôle complet.

Dans le cas de StablR, l’attaquant aurait exploité cette faiblesse opérationnelle. La séquence décrite par les analystes est simple : une clé de propriétaire est compromise, l’attaquant ajoute sa propre adresse comme signataire, retire ou remplace les autres propriétaires, puis utilise les droits obtenus pour frapper des tokens. Le problème n’est donc pas nécessairement une faille dans la logique du contrat, mais une faille dans l’architecture de contrôle.

Cette nuance est essentielle. Dans la DeFi, beaucoup d’analyses se concentrent sur les bugs de code : reentrancy, oracle manipulé, calcul de prix erroné, contrôle d’accès mal implémenté. Ici, l’attaque montre que même un contrat fonctionnant comme prévu peut produire un résultat catastrophique si les clés qui commandent ses fonctions privilégiées sont insuffisamment protégées.

Pour un stablecoin, la fonction de mint est l’équivalent d’une planche à billets. Si une seule clé compromise peut l’activer, le risque n’est pas théorique : il devient systémique pour le token.

Combien l’attaquant a-t-il réellement extrait ?

Les chiffres publiés autour de l’incident peuvent sembler contradictoires, car ils ne mesurent pas tous la même chose. Le titre de The Block évoque environ 13,5 millions de dollars de tokens non adossés frappés. D’autres analyses parlent de 8,35 millions d’USDR et 4,5 millions d’EURR, soit une valeur faciale proche de ce total une fois l’euro converti en dollar.

Mais la valeur faciale des tokens créés ne correspond pas forcément au montant réellement encaissé par l’attaquant. Une fois les tokens vendus sur des DEX, la liquidité disponible était limitée. Les ventes ont donc fait chuter les prix, ce qui a réduit le produit final de l’opération. Plusieurs observateurs estiment que l’attaquant a converti l’opération en environ 1 115 ETH, soit approximativement 2,8 millions de dollars au moment des premières analyses.

Cette différence entre montant frappé, montant vendu et montant récupéré est fréquente dans les attaques DeFi. Un attaquant peut créer ou déplacer une valeur faciale très élevée, mais ne peut capturer qu’une partie de cette valeur si les carnets de liquidité sont trop faibles. Pour les utilisateurs, en revanche, l’effet est immédiat : les pools sont déséquilibrés, le prix se déconnecte de l’ancrage et la confiance s’évapore.

📊 Les chiffres clés de l’incident
Élément Estimation publiée Lecture
Tokens non adossés Environ 13,5 M$ de valeur faciale Montant total évoqué pour les unités frappées sans collatéral
USDR frappés Environ 8,35 millions Stablecoin dollar touché par la pression vendeuse
EURR frappés Environ 4,5 millions Stablecoin euro également vendu sur les DEX
Produit estimé Environ 1 115 ETH, soit près de 2,8 M$ Valeur réellement extraite après slippage et faible liquidité
Cause probable Compromission d’une clé sur un multisig 1-sur-3 Défaillance de gouvernance et de gestion des accès

Pourquoi le depeg a été aussi rapide

Le mécanisme d’un stablecoin dépend autant de la confiance que de la technique. Lorsqu’un token est censé valoir un euro ou un dollar, les arbitrageurs maintiennent normalement le prix proche de l’ancrage en achetant sous le peg ou en vendant au-dessus. Mais cette logique ne fonctionne que si les acteurs croient que le token peut être remboursé à sa valeur nominale et que l’offre en circulation est correctement adossée.

Dès qu’un attaquant frappe des tokens non couverts, cette hypothèse disparaît. Les acheteurs ne savent plus quelle partie de l’offre est saine, quelle partie vient de l’attaque et si l’émetteur dispose des ressources ou des procédures nécessaires pour restaurer l’équilibre. Les DEX réagissent mécaniquement : les pools reçoivent des tokens vendus en masse, perdent leurs actifs de contrepartie et affichent un prix de plus en plus bas.

Dans un marché très liquide, les arbitragistes peuvent absorber une partie du choc. Dans un marché de stablecoins plus petit, notamment pour les tokens en euros, la profondeur de marché est souvent limitée. C’est ce qui rend les depegs plus violents : quelques millions de tokens vendus peuvent suffire à déplacer fortement les prix, même si la valeur faciale totale reste modeste à l’échelle du marché crypto.

MiCA ne protège pas contre toutes les failles opérationnelles

L’incident est particulièrement sensible parce que StablR évolue dans un contexte européen marqué par MiCA. Le règlement européen encadre les émetteurs de stablecoins, leurs réserves, leur gouvernance, leurs obligations de remboursement et leur supervision. Il vise à protéger les utilisateurs et à éviter les dérives qui ont marqué plusieurs épisodes crypto passés.

Mais une réglementation financière ne remplace pas les bonnes pratiques de sécurité on-chain. MiCA peut imposer des exigences de capital, de transparence et de contrôle, mais il ne garantit pas automatiquement qu’une fonction de mint soit protégée par un seuil de signatures robuste, des délais d’exécution, des plafonds d’émission, des alertes en temps réel ou des mécanismes de pause efficaces.

C’est là que l’affaire StablR devient importante pour tout l’écosystème européen. Les stablecoins réglementés veulent se distinguer des actifs non conformes. Mais pour convaincre les utilisateurs, ils devront démontrer non seulement la qualité de leurs réserves, mais aussi la solidité de leur infrastructure technique. Un token peut être conforme en matière juridique et rester fragile en matière de gouvernance opérationnelle.

À retenir

Le problème n’est pas seulement le montant volé. L’incident montre qu’un stablecoin peut perdre son ancrage si les droits de mint sont trop centralisés ou trop faiblement protégés. Pour les émetteurs, les audits de réserves doivent être complétés par des audits de gouvernance, de clés privées et de procédures d’urgence.

Le risque des fonctions privilégiées

Les fonctions privilégiées sont courantes dans les stablecoins. Un émetteur doit pouvoir frapper de nouveaux tokens lors d’un dépôt, brûler des tokens lors d’un remboursement, geler certaines adresses en cas de demande judiciaire ou mettre à jour des paramètres critiques. Ces pouvoirs sont souvent nécessaires pour respecter la réglementation et gérer le cycle de vie du token.

Mais chaque pouvoir privilégié crée un point de risque. Si la fonction de mint est compromise, le risque est une inflation frauduleuse. Si la fonction de pause est compromise, l’attaquant peut bloquer le système. Si les droits d’administration peuvent être changés trop facilement, une clé volée peut suffire à prendre le contrôle complet du protocole. Le sujet n’est donc pas de supprimer toute gouvernance, mais de la rendre résistante aux erreurs et aux attaques.

Les meilleures pratiques incluent des multisigs avec seuils élevés, une séparation stricte entre opérations quotidiennes et opérations critiques, des timelocks pour les changements sensibles, des plafonds de mint par période, des alertes automatiques et des procédures de révocation testées. Dans le cas d’un stablecoin, ces protections sont d’autant plus importantes que les utilisateurs assimilent souvent le token à une forme de cash numérique.

Un avertissement pour les stablecoins en euros

Le marché des stablecoins en euros reste beaucoup plus petit que celui des stablecoins en dollars. Cette taille réduite crée un double défi. D’un côté, les émetteurs européens doivent prouver qu’ils peuvent proposer des alternatives crédibles à USDT et USDC. De l’autre, la liquidité limitée rend les incidents plus visibles et plus destructeurs pour la confiance.

L’affaire intervient alors que l’Europe débat justement du rôle des euro-stablecoins dans la finance numérique. Certains responsables souhaitent favoriser l’émergence de tokens en euros pour éviter une dépendance excessive au dollar. D’autres, notamment au sein des banques centrales, rappellent que des stablecoins mal conçus peuvent fragiliser les marchés, déplacer les dépôts bancaires et compliquer la supervision.

StablR n’est pas le seul acteur concerné. L’ensemble des émetteurs de stablecoins européens devra probablement répondre à une question simple : comment garantir qu’aucun administrateur, prestataire ou signataire isolé ne puisse créer des unités non adossées ? La réponse passera par la technique, mais aussi par la transparence : les utilisateurs voudront savoir qui contrôle le mint, avec quel seuil de signature, quels garde-fous et quelles assurances.

Un parallèle avec les précédents depegs

Le cas StablR rappelle d’autres incidents de stablecoins où la création de tokens non couverts a provoqué une rupture de confiance. En mars 2026, Resolv Labs avait déjà vu son stablecoin USR décrocher fortement après un exploit ayant permis de frapper des dizaines de millions de tokens sans adossement suffisant. Les mécanismes exacts diffèrent, mais le schéma est comparable : quand l’offre peut être gonflée artificiellement, le peg devient intenable.

Ces épisodes montrent que le risque stablecoin ne se limite pas aux réserves bancaires. Les investisseurs regardent souvent si un émetteur détient du cash, des bons du Trésor ou des actifs liquides. C’est nécessaire, mais pas suffisant. Il faut aussi vérifier si l’offre on-chain correspond réellement aux réserves déclarées et si les contrats empêchent une création non autorisée.

Pour les protocoles DeFi qui intègrent des stablecoins comme collatéral, l’enjeu est encore plus large. Un depeg peut déclencher des liquidations, déséquilibrer des pools, contaminer des stratégies de rendement et provoquer des pertes chez des utilisateurs qui n’avaient pas directement interagi avec l’émetteur. Les intégrateurs devront donc revoir leurs critères de listing et leurs limites d’exposition.

Ce que les utilisateurs doivent surveiller maintenant

La première question est celle de la réponse de StablR : gel des contrats, invalidation ou blocage des tokens issus de l’attaque, plan de restauration du peg, remboursement éventuel des utilisateurs touchés et publication d’un rapport post-mortem. Tant que ces éléments ne sont pas clarifiés, le marché restera prudent sur EURR et USDR.

La deuxième question concerne les plateformes et les pools de liquidité. Les DEX, agrégateurs, bridges et protocoles de lending doivent décider s’ils continuent d’accepter les tokens, s’ils ajustent les paramètres de risque ou s’ils suspendent temporairement certaines interactions. Plus la réaction est lente, plus le risque de contagion augmente pour les utilisateurs indirectement exposés.

Enfin, l’incident pourrait pousser les régulateurs européens à regarder de plus près les contrôles techniques des émetteurs. Les textes comme MiCA fixent un cadre, mais les superviseurs peuvent demander des preuves plus concrètes : architecture de clés, seuils multisig, audits indépendants, procédures de réponse aux incidents et publication rapide d’informations vérifiables.

Un test de maturité pour la tokenisation européenne

Les stablecoins sont devenus l’infrastructure de base de nombreux usages crypto : trading, paiements, règlement, DeFi, tokenisation d’actifs réels. En Europe, ils sont aussi présentés comme un outil de souveraineté monétaire numérique. Mais cette ambition suppose une fiabilité très supérieure à celle d’un simple token spéculatif.

L’affaire StablR rappelle que la confiance ne peut pas reposer uniquement sur une licence, un partenaire de marque ou une promesse de réserve. Elle dépend d’un ensemble de couches : réglementation, réserves, gouvernance, sécurité des clés, liquidité, communication de crise et capacité à absorber un choc. Si une seule de ces couches cède, le peg peut se rompre en quelques minutes.

Pour l’écosystème, le message est net : les stablecoins réglementés doivent être audités comme des infrastructures financières critiques. Les seuils de signature trop faibles, les droits de mint non plafonnés et les procédures d’urgence insuffisantes ne sont plus des détails techniques. Ce sont des risques directs pour la valeur du token et pour les utilisateurs qui le traitent comme un équivalent de monnaie.

Note éditoriale : cet article est une synthèse journalistique et pédagogique d’informations publiques sur StablR, EURR, USDR, l’exploit multisig, les stablecoins européens et les risques de gouvernance on-chain. Il ne constitue pas un conseil juridique, financier ou d’investissement.