L’écosystème DeFi a récemment été victime d’une exploitation avancée qui continue de révéler les vulnérabilités persistantes des mécanismes de minting de divers protocoles au sein de l’écosystème DeFi. Le 22 mars 2026, la plateforme de surveillance de la sécurité Lookonchain a informé la communauté d’une violation majeure impliquant Resolv, un protocole de gestion d’actifs synthétiques. Selon les données on-chain, un hacker a converti une petite somme de 200 000 USDC en une quantité importante d’argent, retirant des millions de dollars de liquidités du marché en peu de temps.
Les mécanismes de l’exploitation du minting
Un exploiteur a utilisé une faille dans le contrat de minting de Resolv pour initier la brèche. En déposant 200 000 USDC, l’exploiteur a pu utiliser la comptabilité interne du protocole pour créer un montant astronomique de 80 000 000 USR. Cette inflation massive de l’offre d’USR n’est pas garantie par des collatéraux, créant ainsi une valeur fantôme à partir de rien.
Un décalage entre la sécurité tangible garantissant chaque jeton USR et l’USR existant indique qu’il y a probablement une faille dans la fonctionnalité de l’oracle de prix ou dans la logique de la fonction « mint » du protocole. Par la suite, après avoir sécurisé l’USR créé par le mint de 80 millions, l’attaquant a rapidement converti ces synthétiques en un actif crypto « dur ». Cela a été fait avant que le prix prévu de l’USR ne se détache du peg ou avant que le protocole n’ait la possibilité d’arrêter les transactions.
Liquidation des gains – La conversion de 23,8 millions de dollars
La rapidité est essentielle dans les exploits DeFi ; ainsi, l’attaquant a montré une forte capacité à exploiter une opportunité rapidement. Selon les logs on-chain d’Arkham Intelligence, l’attaquant a immédiatement transféré 44 780 000 USR vers différents DEX et agrégateurs. Ce nombre énorme de jetons synthétiques a été converti en 11 437 ETH, soit environ 23,8 millions de dollars au moment de la transaction.
La quantité restante d’USR détenue par le perpetrateur est probablement l’aspect le plus préoccupant de cette attaque pour l’écosystème Resolv, car à l’heure actuelle, 35,14 millions d’USR sont toujours conservés dans le portefeuille de l’attaquant. Bien qu’il soit probable que les pools de liquidités contenant de l’USR aient été décimés suite à la première vente, les jetons eux-mêmes existent toujours. Toute future introduction de liquidités dans le système présente donc un risque secondaire.
La tendance croissante des vulnérabilités des actifs synthétiques
Cet événement n’est pas une incident isolé, mais plutôt une partie d’une tendance plus large où les attaquants ciblent désormais les mécanismes de minting et de burning des protocoles d’actifs synthétiques. Ces actifs synthétiques reposent sur des formules mathématiques très complexes pour tenter de maintenir leur peg, de sorte qu’une petite erreur dans le code pourrait avoir des conséquences dramatiques.
Les sociétés de sécurité ont été très vocales concernant les risques liés à l’interconnexion croissante des protocoles DeFi. À mesure que ces systèmes deviennent plus imbriqués, une seule exploitation dans un domaine peut engendrer des problèmes généralisés à travers tout l’écosystème.
Conclusion
L’exploitation de Resolv illustre que la finance décentralisée opère encore dans une nature de type « far west ». Bien que la transition vers Web3 crée de nouvelles libertés financières, elle impose également des exigences accrues en matière de qualité de codage et de diligence de la part des investisseurs dans ces projets. Alors que Resolv enquête sur la cause initiale de l’exploitation, la récupération des fonds du portefeuille de l’attaquant est une priorité secondaire. La priorité principale est que tous les acteurs de la DeFi mettent en œuvre des améliorations continues des protocoles de sécurité pour éviter de nouvelles pertes de capitaux à cette échelle. À ce jour, l’attaquant détient environ 23 millions de dollars en Ethereum, et la communauté Resolv continue de ressentir les effets néfastes de cet incident.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
OSL Group et Circle s’associent pour étendre l’accès à l’USDC à travers les plateformes de trading et de paiement
Message de Gate News, 24 avril — OSL Group (HKEX: 863), une plateforme mondiale de paiements et de trading de stablecoins, a annoncé un partenariat avec Circle (NYSE: CRCL), une société de premier plan dans le domaine des plateformes financières, le 22 avril afin d’étendre l’accès à l’USDC à travers l’écosystème de paiements et de trading d’OSL.
Grâce à OSL Global, la
GateNewsIl y a 1h
Lancement majeur d’une carte de paiement crypto sur le réseau Mastercard en Australie par une grande CEX, permettant des paiements en USDC
Message de Gate News, 24 avril — Une bourse centralisée de premier plan a lancé une carte de paiement crypto en Australie, en partenariat avec Mastercard et Immersve afin de permettre des paiements adossés à la crypto chez les commerçants acceptant Mastercard, dont Google Play et Apple Pay. Le service prend en charge USDC et 37 paires de trading USDC
GateNewsIl y a 2h
Circle frappe 500M de USDC sur Solana en deux transactions
Message de Gate News, 24 avril — Circle, l’émetteur de stablecoin, vient de frapper 500 millions de USDC sur la blockchain Solana, d’après des données on-chain.
Le frappage a été finalisé en deux transactions distinctes, chacune impliquant 250 millions de USDC.
GateNewsIl y a 5h
Bermuda Bay ZK permet un farming de rendement privé sur USDC via l’intégration Morpho
Message de Gate News, 24 avril — Bermuda Bay ZK a présenté une solution de confidentialité à connaissance zéro qui intègre des fonctionnalités de confidentialité directement dans l’infrastructure blockchain, y compris les portefeuilles, les stablecoins, les pools de liquidité et les protocoles DeFi. Contrairement aux approches traditionnelles reposant sur des couches de confidentialité distinctes
GateNewsIl y a 6h
OSL Group s’associe à Circle pour étendre l’accès à l’USDC à travers les plateformes de trading et de paiement
Message de Gate News, 24 avril — OSL Group (HKEX: 863), une plateforme mondiale de paiement et de trading de stablecoins, a annoncé un partenariat avec une entité affiliée de Circle Internet Group, Inc. (NYSE: CRCL) le 22 avril afin d’étendre l’accès à l’USDC à travers ses plateformes de paiement et de trading.
Grâce à OSL Global, les utilisateurs peuvent convertir USD et USDC sur une base 1:1 et accéder à Pro Trading avec une fonction de carnet d’ordres dans une zone de trading USDC dédiée comprenant cinq paires majeures : BTC, ETH, SOL, USD et USDT. OSL a également intégré l’USDC comme actif de marge unifié afin d’améliorer l’efficacité du capital et la flexibilité de trading pour les clients éligibles, tandis que son activité de paiement a incorporé l’USDC pour prendre en charge des cas d’utilisation de règlement et de paiement conformes en dollars numériques. En outre, OSL prendra en charge l’accès au USYC de Circle, un fonds de marché monétaire tokenisé, sous réserve des exigences réglementaires et de l’éligibilité de la plateforme.
Eugene Cheung, directeur commercial (Chief Commercial Officer) d’OSL Group, a déclaré que le partenariat souligne l’engagement de l’entreprise à construire un écosystème de stablecoins et une infrastructure de marchés financiers de nouvelle génération. Kash Razzaghi, directeur des affaires (Chief Business Officer) de Circle, a noté que la collaboration reflète l’engagement des deux sociétés à construire des rails financiers ouverts qui soutiennent l’efficacité du capital et la croissance du marché.
GateNewsIl y a 8h
Circle Partners OSL pour étendre l’accès à l’USDC sur l’ensemble des marchés
OSL intègre USDC pour des conversions 1:1, des paires de trading et l’utilisation de marge unifiée sur les marchés crypto et fiat.
Le partenariat ajoute des actifs tokenisés comme USYC, reliant des produits de la finance traditionnelle à des outils de liquidité basés sur la blockchain.
Circle introduit un pont natif pour USDC, permettant un pontement sécurisé c
CryptoFrontNews04-23 11:12
