Resolv Labs a suspendu son protocole de finance décentralisée (DeFi) tôt dimanche matin après qu’une faille a permis à un attaquant de créer des dizaines de millions de stablecoins USR non garantis, faisant fortement dévier le jeton de son ancrage dollar.
Quelles sont les causes du piratage de Resolv Labs et du dépeg de l’USR ?
L’incident a touché la plateforme DeFi Resolv, qui propose des stratégies de rendement liées à des positions delta-neutres sur bitcoin et ethereum, avec son stablecoin USR présenté comme un actif ancré au dollar, garanti par des collatéraux liquides. Avant la faille, la valeur totale verrouillée sur le protocole dépassait 500 millions de dollars, soutenue par des audits, un programme de récompenses pour bugs, et des intégrations de garde.
Selon les données on-chain et les divulgations du projet, l’attaquant a déposé environ 100 000 à 200 000 dollars en USDC dans un contrat lié à l’émission d’USR avant d’exploiter un processus de minting en deux étapes. En manipulant certains paramètres dans le flux de demande et de complétion, l’attaquant a créé environ 80 millions d’USR — bien au-delà du dépôt initial — et a ainsi généré un grand pool de tokens non garantis.
Les analystes ont pointé des faiblesses liées à un rôle de service avec permissions et à un contrôle de validation insuffisant entre les étapes de minting. Les premières évaluations suggèrent que le problème pourrait impliquer un composant hors chaîne, comme un signataire compromis ou une validation backend défectueuse, plutôt qu’un bug classique dans un smart contract.
Après avoir créé ces tokens, l’attaquant a rapidement converti l’USR en variantes wrapped et les a vendues sur plusieurs échanges décentralisés, notamment Curve et Uniswap. Les prix se sont effondrés lors de la vente, l’USR étant négocié à quelques cents dans certains pools. L’attaquant a extrait une valeur estimée entre 23 et 25 millions de dollars, principalement convertie en ethereum, tout en continuant à déplacer des fonds entre différents portefeuilles.
Stablecoin Resolv USR dépegé.
L’exploit a entraîné un dépeg rapide, l’USR passant de 1 dollar à seulement 0,025 dollar dans certains pools de liquidité avant de se redresser partiellement plus tard dans la journée. Plusieurs protocoles intégrés ont rapidement agi pour limiter l’exposition, en suspendant certains marchés ou en désactivant les collatéraux liés aux actifs Resolv.
Resolv Labs a indiqué avoir immédiatement suspendu toutes les fonctions du protocole et mène une enquête pour envisager des options de récupération. L’équipe a souligné que le pool de collatéraux sous-jacent reste intact et qu’aucun actif de garantie n’a été drainé, la perte étant due à une émission non garantie plutôt qu’à une défaillance du collatéral. Les utilisateurs ont été invités à éviter d’interagir avec les actifs affectés pendant la poursuite de l’enquête.
FAQ 🔎
- Qu’est-ce qui a causé le dépeg du stablecoin USR ? Une faille a permis de créer des dizaines de millions de tokens USR non garantis, inondant le marché.
- Combien a été perdu lors du piratage de Resolv Labs ? La valeur extraite par l’attaquant est estimée entre 23 et 25 millions de dollars.
- Les fonds des utilisateurs ou le collatéral ont-ils été drainés du protocole ? Non, le pool de collatéral est resté intact ; les pertes proviennent de l’émission de tokens non garantis.
- Le protocole Resolv est-il toujours opérationnel ? Non, toutes les fonctions sont suspendues pendant que l’équipe enquête et travaille à la récupération.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La Fondation Solana soutient Aave avec une contribution en USDT
La Fondation Solana a annoncé qu’elle contribuerait pour la première fois des USDT à la plateforme Aave dans le cadre des efforts de redressement faisant suite à la crise liée à KelpDAO de rsETH dans l’écosystème DeFi. Lily Liu, Présidente de la Fondation Solana, a déclaré que ce soutien vise à renforcer à la fois Aave et le
CryptoFrontierIl y a 1h
Pavel Durov Dit Que Les Frais De TON Chuteront De 6x En Ciblant Des Coûts Presque Nuls
TON réduit les frais de transaction par six, les ramenant à des niveaux quasi nuls, en passant à une tarification fixe indépendante de la congestion du réseau.
La mise à niveau améliore la vitesse et la finalité, permettant des transactions plus rapides et moins coûteuses que sur Ethereum, Bitcoin et Solana.
Des coûts réduits soutiennent les microtransactions et les applications,
CryptoFrontNewsIl y a 2h
Le protocole de prêt DeFi sur la chaîne Sui, Scallop, a été piraté ; une faille dans l’ancien contrat a permis le vol de 150 000 SUI
Scallop sur la chaîne Sui fait l’objet d’une attaque, un contrat latéral impliquant le pool de récompenses sSUI a été exploité, environ 150 000 SUI ont été volés. Le contrat central est sécurisé, les dépôts et retraits ont été rétablis. La déclaration officielle précise que cela ne concerne que le contrat de récompenses déjà mis au rebut ; les fonds des utilisateurs ne sont pas affectés. L’ancien développeur NEAR Vadim indique que la faille provient d’un ancien paquet V2 datant de 17 mois, qui n’avait pas initialisé last_index, entraînant l’accumulation des récompenses depuis 2023. La correction doit ajouter un champ de version à l’objet partagé et renforcer la vérification de version afin d’éviter que des paquets obsolètes ne créent des risques.
ChainNewsAbmediaIl y a 2h
JPMorgan : La tokenisation transformera l'industrie des fonds, mais de « bons cas d’usage » arriveront dans des années
Le responsable mondial des produits ETF et des services aux titres de JPMorgan, Ciarán Fitzpatrick, a déclaré que la tokenisation entraînera des changements dans l’ensemble de l’industrie des fonds, selon un billet publié vendredi. Fitzpatrick a indiqué que, bien que l’expérimentation consistant à tokeniser des ETF se poursuive, la banque estime que cela sera « a
CryptoFrontierIl y a 4h
Aave, Kelp et LayerZero proposent de libérer $71M en ETH gelé pour soutenir la reprise de rsETH
Message de Gate News, 26 avril — Une coalition de grands protocoles DeFi menée par Aave Labs, rejointe par Kelp DAO, LayerZero, EtherFi et Compound, a déposé, samedi matin, une Constitutional AIP en demandant au DAO Arbitrum de libérer environ $71 million d’ETH gelé afin de soutenir DeFi United, un effort de secours inter-protocoles
GateNewsIl y a 5h
Scallop découvre une vulnérabilité dans le pool de récompenses sSUI, subit une perte de 150 K SUI, mais s’engage à un remboursement intégral
Message de Gate News, 26 avril — Scallop, un protocole de prêt au sein de l’écosystème Sui, a annoncé la découverte d’une vulnérabilité dans un contrat auxiliaire associé à son pool de récompenses sSUI, entraînant une perte d’environ 150 000 SUI. Le contrat concerné a été gelé, et Scallop a confirmé
GateNewsIl y a 7h
