Une attaque coordonnée contre deux contrats
Deux contrats liés à StablR, émetteur européen de stablecoins, ont été ciblés simultanément le 24 mai 2026. Le préjudice estimé avoisine les 10 millions de dollars. L'adresse de l'attaquant a d'abord été financée via le Cross-Chain Transfer Protocol (CCTP) sur Noble, avant de drainer les fonds des deux contrats en parallèle. Cette séquence suggère une préparation minutieuse, pas une opportunité saisie à la volée.
Conséquence directe : EURR et USDR ont tous deux décroché de plus de 20 % par rapport à leur parité respective. Pour des stablecoins, dont la proposition de valeur repose entièrement sur la stabilité du peg, un tel écart est une rupture de confiance immédiate.
Réponse insuffisante, silence côté StablR
L'investigateur on-chain ZachXBT a indiqué avoir contribué à geler un montant à six chiffres. C'est une intervention utile, mais manifestement insuffisante : trois heures après le début de l'attaque, celle-ci se poursuivait encore. StablR n'avait, à ce stade, publié aucune communication officielle.
Ce silence est le vrai problème. Dans ce type d'incident, chaque minute sans communication aggrave la défiance des détenteurs et complique le travail des équipes de réponse. Les émetteurs de stablecoins opérant sous cadre MiCA, comme StablR se positionne à l'être, ont des obligations implicites de transparence et de gestion de crise que ce silence met à rude épreuve.
La question des mécanismes de gel d'urgence et de la réactivité des émetteurs européens face aux exploits on-chain devient, avec cet incident, concrète et urgente. Dix millions de dollars et un peg brisé, c'est exactement le scénario que MiCA est censé prévenir côté gouvernance.
