Resolv Labs a suspendu son protocole de finance décentralisée (DeFi) tôt dimanche matin après qu’une faille a permis à un attaquant de créer des dizaines de millions de stablecoins USR non garantis, faisant fortement dévier le jeton de son ancrage dollar.
Quelles sont les causes du piratage de Resolv Labs et du dépeg de l’USR ?
L’incident a touché la plateforme DeFi Resolv, qui propose des stratégies de rendement liées à des positions delta-neutres sur bitcoin et ethereum, avec son stablecoin USR présenté comme un actif ancré au dollar, garanti par des collatéraux liquides. Avant la faille, la valeur totale verrouillée sur le protocole dépassait 500 millions de dollars, soutenue par des audits, un programme de récompenses pour bugs, et des intégrations de garde.
Selon les données on-chain et les divulgations du projet, l’attaquant a déposé environ 100 000 à 200 000 dollars en USDC dans un contrat lié à l’émission d’USR avant d’exploiter un processus de minting en deux étapes. En manipulant certains paramètres dans le flux de demande et de complétion, l’attaquant a créé environ 80 millions d’USR — bien au-delà du dépôt initial — et a ainsi généré un grand pool de tokens non garantis.
Les analystes ont pointé des faiblesses liées à un rôle de service avec permissions et à un contrôle de validation insuffisant entre les étapes de minting. Les premières évaluations suggèrent que le problème pourrait impliquer un composant hors chaîne, comme un signataire compromis ou une validation backend défectueuse, plutôt qu’un bug classique dans un smart contract.
Après avoir créé ces tokens, l’attaquant a rapidement converti l’USR en variantes wrapped et les a vendues sur plusieurs échanges décentralisés, notamment Curve et Uniswap. Les prix se sont effondrés lors de la vente, l’USR étant négocié à quelques cents dans certains pools. L’attaquant a extrait une valeur estimée entre 23 et 25 millions de dollars, principalement convertie en ethereum, tout en continuant à déplacer des fonds entre différents portefeuilles.
Stablecoin Resolv USR dépegé.
L’exploit a entraîné un dépeg rapide, l’USR passant de 1 dollar à seulement 0,025 dollar dans certains pools de liquidité avant de se redresser partiellement plus tard dans la journée. Plusieurs protocoles intégrés ont rapidement agi pour limiter l’exposition, en suspendant certains marchés ou en désactivant les collatéraux liés aux actifs Resolv.
Resolv Labs a indiqué avoir immédiatement suspendu toutes les fonctions du protocole et mène une enquête pour envisager des options de récupération. L’équipe a souligné que le pool de collatéraux sous-jacent reste intact et qu’aucun actif de garantie n’a été drainé, la perte étant due à une émission non garantie plutôt qu’à une défaillance du collatéral. Les utilisateurs ont été invités à éviter d’interagir avec les actifs affectés pendant la poursuite de l’enquête.
FAQ 🔎
- Qu’est-ce qui a causé le dépeg du stablecoin USR ? Une faille a permis de créer des dizaines de millions de tokens USR non garantis, inondant le marché.
- Combien a été perdu lors du piratage de Resolv Labs ? La valeur extraite par l’attaquant est estimée entre 23 et 25 millions de dollars.
- Les fonds des utilisateurs ou le collatéral ont-ils été drainés du protocole ? Non, le pool de collatéral est resté intact ; les pertes proviennent de l’émission de tokens non garantis.
- Le protocole Resolv est-il toujours opérationnel ? Non, toutes les fonctions sont suspendues pendant que l’équipe enquête et travaille à la récupération.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le coffre Lido EarnETH exposé à 21,6 M$ en rsETH après l’exploitation du pont Kelp, le DAO fixe une protection contre les pertes à $3M
Le 18 avril, une faille d’exploitation sur un pont inter-chaînes Kelp a conduit au vol de $292 millions en rsETH. Lido a indiqué une exposition de 21,6 millions de dollars via son coffre EarnETH, ce qui a poussé Aave à geler les marchés concernés. EarnETH a suspendu les transactions et procède à une réduction de levier, tandis que la trésorerie du DAO de Lido a mis en place un mécanisme de protection de $3 millions afin de couvrir les pertes potentielles. Le protocole de staking de base reste inchangé.
GateNewsIl y a 32m
Ripple présente un plan quantique en quatre phases pour rendre le XRP Ledger sûr d’ici 2028
Ripple a élaboré une feuille de route en quatre phases pour sécuriser le XRP Ledger contre les menaces de l’informatique quantique d’ici 2028, en traitant les inquiétudes liées aux vulnérabilités de la cryptographie de la blockchain. Les phases clés comprennent la recherche des risques quantiques et la mise en œuvre de méthodes de sécurité avancées. Le XRP Ledger est actuellement mieux préparé que Bitcoin, grâce à la rotation des clés intégrée qui renforce la sécurité.
GateNewsIl y a 5h
Hong Kong Launches 24/7 Trading Framework for Tokenized Funds, AUM Reaches $1.37B
Hong Kong's Securities and Futures Commission (SFC) has established a regulatory framework for round-the-clock trading of tokenized products on licensed platforms. With 13 tokenized products and approximately HK$10.7 billion in assets, this initiative aims to integrate traditional finance with Web3 through regulated stablecoins and tokenized deposits, enhancing liquidity.
GateNewsIl y a 8h
Le Japon lance un projet pilote de vérification sur le réseau Canton et teste les obligations d’État comme garantie numérique.
Le JSCC, filiale du groupe Japan Exchange Group (JPX), s’est associé à Mizuho, Nomura et Digital Asset pour lancer un projet pilote de preuve de concept basé sur le réseau Canton. L’objectif est de tester la faisabilité des obligations d’État japonaises en tant que garantie numérique, afin d’améliorer la liquidité et l’efficacité de gestion des marchés financiers, tout en veillant à ne pas contrevenir à la réglementation en vigueur. Ce projet couvre également des scénarios de transactions transfrontalières, laissant entrevoir le potentiel d’application des obligations d’État japonaises dans le domaine des actifs numériques.
ChainNewsAbmediaIl y a 9h
Vitalik Buterin présente la feuille de route sur 5 ans d’Ethereum axée sur la sécurité quantique et la scalabilité
Vitalik Buterin a présenté la feuille de route sur cinq ans d’Ethereum, en mettant l’accent sur la sécurité quantique et la scalabilité. Les objectifs clés incluent l’augmentation des limites de gas, la mise en œuvre des preuves à divulgation nulle (Zero Knowledge Proofs) et l’amélioration des délais de confirmation des transactions d’ici 2028, malgré les défis liés aux signatures résistantes au quantique.
GateNewsIl y a 9h
Les actions intelligentes Nexchain apportent l’IA à la Web3 autonome
Nexchain a introduit les Smart Actions, une suite de modules intelligents conçus pour transformer les réseaux blockchain, passant de systèmes manuels et réactifs à des environnements autonomes et auto-optimisants, selon une annonce du 18 avril 2026. Le produit reflète l’engagement de l’entreprise à construire
CryptoFrontierIl y a 11h
