Resolv Labs a suspendu son protocole de finance décentralisée (DeFi) tôt dimanche matin après qu’une faille a permis à un attaquant de créer des dizaines de millions de stablecoins USR non garantis, faisant fortement dévier le jeton de son ancrage dollar.
Quelles sont les causes du piratage de Resolv Labs et du dépeg de l’USR ?
L’incident a touché la plateforme DeFi Resolv, qui propose des stratégies de rendement liées à des positions delta-neutres sur bitcoin et ethereum, avec son stablecoin USR présenté comme un actif ancré au dollar, garanti par des collatéraux liquides. Avant la faille, la valeur totale verrouillée sur le protocole dépassait 500 millions de dollars, soutenue par des audits, un programme de récompenses pour bugs, et des intégrations de garde.
Selon les données on-chain et les divulgations du projet, l’attaquant a déposé environ 100 000 à 200 000 dollars en USDC dans un contrat lié à l’émission d’USR avant d’exploiter un processus de minting en deux étapes. En manipulant certains paramètres dans le flux de demande et de complétion, l’attaquant a créé environ 80 millions d’USR — bien au-delà du dépôt initial — et a ainsi généré un grand pool de tokens non garantis.
Les analystes ont pointé des faiblesses liées à un rôle de service avec permissions et à un contrôle de validation insuffisant entre les étapes de minting. Les premières évaluations suggèrent que le problème pourrait impliquer un composant hors chaîne, comme un signataire compromis ou une validation backend défectueuse, plutôt qu’un bug classique dans un smart contract.
Après avoir créé ces tokens, l’attaquant a rapidement converti l’USR en variantes wrapped et les a vendues sur plusieurs échanges décentralisés, notamment Curve et Uniswap. Les prix se sont effondrés lors de la vente, l’USR étant négocié à quelques cents dans certains pools. L’attaquant a extrait une valeur estimée entre 23 et 25 millions de dollars, principalement convertie en ethereum, tout en continuant à déplacer des fonds entre différents portefeuilles.
Stablecoin Resolv USR dépegé.
L’exploit a entraîné un dépeg rapide, l’USR passant de 1 dollar à seulement 0,025 dollar dans certains pools de liquidité avant de se redresser partiellement plus tard dans la journée. Plusieurs protocoles intégrés ont rapidement agi pour limiter l’exposition, en suspendant certains marchés ou en désactivant les collatéraux liés aux actifs Resolv.
Resolv Labs a indiqué avoir immédiatement suspendu toutes les fonctions du protocole et mène une enquête pour envisager des options de récupération. L’équipe a souligné que le pool de collatéraux sous-jacent reste intact et qu’aucun actif de garantie n’a été drainé, la perte étant due à une émission non garantie plutôt qu’à une défaillance du collatéral. Les utilisateurs ont été invités à éviter d’interagir avec les actifs affectés pendant la poursuite de l’enquête.
FAQ 🔎
- Qu’est-ce qui a causé le dépeg du stablecoin USR ? Une faille a permis de créer des dizaines de millions de tokens USR non garantis, inondant le marché.
- Combien a été perdu lors du piratage de Resolv Labs ? La valeur extraite par l’attaquant est estimée entre 23 et 25 millions de dollars.
- Les fonds des utilisateurs ou le collatéral ont-ils été drainés du protocole ? Non, le pool de collatéral est resté intact ; les pertes proviennent de l’émission de tokens non garantis.
- Le protocole Resolv est-il toujours opérationnel ? Non, toutes les fonctions sont suspendues pendant que l’équipe enquête et travaille à la récupération.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
World ID 4.0 est lancé avec l’intégration à Tinder et Zoom et atteint 18 M d’utilisateurs vérifiés
Tools for Humanity a lancé World ID 4.0, en améliorant son système de vérification biométrique avec une rotation des clés et des options hiérarchisées. Avec 18 millions d’utilisateurs, l’outil s’intègre à Tinder et Zoom. L’entreprise soutient son expansion grâce au financement, malgré une baisse de 97 % de la valeur du token WLD.
GateNewsIl y a 18m
Curve Finance suspend l’infrastructure LayerZero à la suite d’un piratage de rsETH
Curve Finance a temporairement suspendu son infrastructure LayerZero à la suite d’un incident de sécurité impliquant rsETH. Le protocole enquête sur le problème, ce qui affecte certaines opérations de pontage inter-chaînes, tandis que d’autres continuent normalement.
GateNewsIl y a 9h
Le cofondateur de Monad suggère des plafonds dynamiques sur les dépôts de garanties pour réduire les risques de piratage
Keone Hon suggère que les protocoles de prêt mutualisé devraient mettre en place des limites de taux progressives sur l’augmentation des actifs en garantie afin d’atténuer les risques lors des piratages. Il affirme que cela aurait pu éviter des pertes importantes, comme on l’a vu avec les déposants de rsETH.
GateNewsIl y a 15h
SGB lance le service de frappe (mint) USDC sur le réseau Solana
SGB permet la création et le rachat instantanés de USDC sur Solana, améliorant les paiements transfrontaliers avec un règlement en temps réel.
Le service s’adresse aux institutions, en supprimant les intermédiaires et en prenant en charge une liquidité et une gestion de trésorerie 24/7.
Les plans d’expansion incluent davantage de stablecoins et un accès pour les particuliers, li
CryptoFrontNewsIl y a 16h
Morpho interrompt le pont inter-chaînes OFT MORPHO sur Arbitrum après des événements impliquant Kelp DAO et LayerZero
L’Association Morpho a suspendu temporairement le pont inter-chaînes OFT pour les jetons MORPHO sur Arbitrum en raison de problèmes récents impliquant Kelp DAO et le pont LayerZero, en attendant la confirmation de la cause de l’incident rsETH.
GateNewsIl y a 16h
Le retrait de la cote de rsETH par Spark Protocol en janvier s’avère prudent alors qu’Aave fait face à une crise de liquidité en ETH
La stratégie de Spark Protocol consistant à retirer de la cote les actifs à faible usage et à renforcer les exigences de garantie a suscité un premier tollé, mais s’est révélée judicieuse pendant les turbulences du marché. Tout en maintenant des plafonds de taux d’intérêt plus élevés, SparkLend assure la liquidité, contrairement à Aave, qui fait désormais face à des risques importants.
GateNewsIl y a 19h
