Selon plusieurs rapports d’organismes de sécurité blockchain, la plateforme DeFi Resolv a été victime d’une attaque exploitant une vulnérabilité. Les hackers ont créé rapidement 80 millions de stablecoins USR non garantis à un coût très faible, puis les ont vendus pour réaliser environ 25 millions de dollars, provoquant un décalage important du prix de l’USR et une réaction en chaîne sur le marché des prêts.
L’attaque a eu lieu vers 10h21 le 22 mars. Les données on-chain montrent que les hackers ont d’abord déposé 100 000 USDC dans le contrat intelligent de Resolv, pour échanger contre jusqu’à 50 millions d’USR, soit un ratio d’échange 500 fois supérieur à la normale. Ensuite, ils ont procédé à une deuxième transaction pour créer 30 millions d’USR supplémentaires.
USR de @ResolvLabs se négocie à un centime, quelqu’un a créé 50 millions d’USR avec 100 000 USDC pic.twitter.com/fXtjZgxzQk
— YAM 🌱 (@yieldsandmore) 22 mars 2026
En tant que stablecoin prétendant être indexé à 1:1 au dollar, l’USR ne repose pas sur des réserves de monnaie fiduciaire traditionnelles, mais maintient sa valeur via une stratégie de couverture delta-neutre utilisant des ETH et des BTC pour équilibrer ses positions.
Selon les données de DEX Screener, après la première création, l’USR a chuté à 0,025 dollar en seulement 17 minutes dans la pool de liquidités la plus profonde de Curve Finance. Bien qu’il ait brièvement rebondi à près de 0,85 dollar, il n’a pas encore retrouvé son ancrage à 1 dollar au moment de la rédaction.
Les hackers ont habilement blanchi l’argent, l’autorité affirme que « la pool de garantie est intacte » suscite la controverse
Après leur coup, les hackers (dont l’adresse de portefeuille commence par 0x04A2) ont rapidement échangé ces USR créés de toutes pièces contre USDC, USDT, puis converti le tout en ETH sur plusieurs DEX. Les données on-chain montrent que leur portefeuille détient désormais jusqu’à 11 409 ETH, d’une valeur d’environ 23,7 millions de dollars.
Après la révélation de l’incident, Resolv Labs a publié une déclaration sur la plateforme X, indiquant que tous les protocoles ont été suspendus, en insistant sur le fait que « la pool de garantie est intacte » et qu’aucun actif sous-jacent n’a été perdu, qualifiant l’incident de « simple faille dans le mécanisme d’émission de l’USR ».
Nous enquêtons actuellement sur un incident de sécurité impliquant une émission non autorisée d’USR.
À ce stade :
La pool de garantie reste entièrement intacte. Aucun actif sous-jacent n’a été perdu.
Le problème semble limité à la mécanique d’émission de l’USR.
Notre priorité immédiate est de :
1)…
— Resolv Labs (@ResolvLabs) 22 mars 2026
Contrôles d’accès défaillants
Bien que l’équipe tente de minimiser l’impact, les experts en sécurité ne sont pas convaincus. Andrew Hong, analyste de données on-chain, indique que la faille provient du compte privilégié « SERVICE_ROLE » responsable des demandes d’échange dans le protocole. Il est choquant de constater que ce rôle clé est contrôlé par un simple compte externe (EOA, c’est-à-dire un portefeuille individuel), plutôt que par un système multi-signatures plus sécurisé. Pire encore, le contrat d’émission ne vérifie pas les prix via une oracle, ne contrôle pas la quantité créée, et n’a même pas de limite d’émission configurée.
Le fonds d’investissement DeFi D2 Finance a également identifié trois causes possibles : manipulation malveillante de l’oracle, intrusion dans le système de signature hors chaîne, ou absence de vérification de montant entre la demande d’émission et l’exécution. YieldsAndMore, qui a été le premier à révéler l’incident, déplore qu’un protocole de cette envergure comme Resolv manque de protections de sécurité fondamentales.
Deddy Lavid, CEO de la société de sécurité blockchain Cyvers, déclare : « C’est là que le vrai risque des stablecoins apparaît. Se limiter à des audits réguliers ne suffit pas. Sans surveillance en temps réel de la création et de l’offre de tokens, l’équipe est aveugle face à une crise. »
Une catastrophe inattendue : inflation invisible qui pénalise les petits investisseurs, effet domino sur le marché des prêts
Bien que Resolv affirme que la pool de garantie est « intacte » d’un point de vue technique, cette déclaration sous-estime la gravité de l’incident. Les analystes on-chain expliquent que l’attaque n’a pas simplement vidé un coffre-fort, mais a utilisé une méthode plus insidieuse : la « inflation de l’offre ». La création soudaine de 80 millions de nouveaux tokens a instantanément dilué la valeur en circulation, tandis que la liquidation par les hackers a épuisé la liquidité des pools. Cela signifie que les investisseurs détenant des USR ont vu leur patrimoine s’effondrer en un instant.
Ce chaos s’est rapidement propagé à d’autres marchés DeFi de prêt. Étant donné que USR et ses tokens dérivés sont acceptés comme collatéral par plusieurs plateformes (comme Morpho, Gauntlet), les spéculateurs ont saisi l’opportunité : acheter USR à bas prix, puis le déposer en garantie sur ces plateformes, en profitant du prix figé à 1 dollar pour emprunter massivement USDC. Cette opération de « tirer profit de la situation » a vidé les réserves de liquidités des pools de prêt.
Une plateforme autrefois financée à des dizaines de millions et auditée 14 fois, aujourd’hui en déclin
Avant l’attaque, la taille du fonds de Resolv était déjà en déclin. La capitalisation de l’USR, qui avait atteint 400 millions de dollars début février, a chuté à environ 100 millions de dollars juste avant l’incident.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Journal de la porte (14 avril) : la SEC publie des orientations réglementaires d’exemption pour les portefeuilles d’autogarde ; Ondo soumet une lettre de cinq actions concernant la tokenisation des droits OGM
Le Bitcoin a récemment rebondi fortement, et son prix a atteint 74,330 dollars américains. La Securities and Exchange Commission des États-Unis (SEC) a publié des orientations réglementaires concernant les portefeuilles de custody d’actifs crypto, autorisant l’exploitation dans des circonstances spécifiques. Ondo Finance a également déposé auprès de la SEC une demande de lettre de non-action relative à la tokenisation des actions. Les dynamiques du marché indiquent que les positions des “baleines” augmentent, et que d’autres activités de trading de contrats de crypto-monnaies sont actives. La performance des actions américaines est optimiste, influencée par les résultats financiers des entreprises. Les investisseurs adoptent une attitude attentiste à l’égard du Bitcoin, et le sentiment du marché reste relativement stable.
MarketWhisperIl y a 4h
Variation des 100 principales capitalisations boursières de crypto-monnaies : RAVE en hausse de 207,51 %, DOT en baisse de 4,57 %
Le 13 avril, le marché des cryptomonnaies a connu une volatilité. RaveDAO a enregistré la plus forte hausse, atteignant 207,51 %, avec un prix actuel de 9,94 $ ; Polkadot a subi la plus forte baisse, reculant de 4,57 %, avec un prix actuel de 1,17 $. L’évolution globale du marché mérite d’être suivie.
GateNewsIl y a 14h
Momentum du marché des cryptomonnaies — analyse des principaux gagnants du jour et du changement dans le sentiment des investisseurs
Le marché des crypto-monnaies est défini comme étant extrêmement volatil et en évolution rapide, offrant un paysage dans lequel un protocole nouvellement développé a la possibilité soit de réussir, soit d’échouer dans un délai de 24 heures. Les données de marché du jour fournies par CoinMarketCap révèlent une tendance captivante : le marché plus vaste des crypto-monnaies…
BlockChainReporterIl y a 22h
La section « actions » du contrat Gate sera lancée en première le 13 avril avec le lancement de 5 contrats perpétuels sur actions cotées à Hong Kong, dont Tencent, Xiaomi et Meituan, avec prise en charge du trading avec un levier de 1 à 20 fois
Actualités de Gate : selon l’annonce officielle de Gate, la section « actions » du contrat Gate sera lancée en première le 13 avril 2026 à 14:00 (UTC+8) pour le trading en mode livraison de contrats perpétuels sur TENCENT (Tencent Holdings 00700.HK), XIAOMI (Xiaomi Group 01810.HK), MEITUAN (Meituan 03690.HK), KUAISHOU (Kuaishou 01024.HK) et HKEX (Hong Kong Exchanges and Clearing 00388.HK). Le règlement se fera en USDT, avec prise en charge des opérations de levier de 1 à 20 fois pour les positions longues et courtes.
Par ailleurs, le contrat TENCENT a pour sous-jacent Tencent Holdings, le contrat XIAOMI a pour sous-jacent Xiaomi Group, le contrat MEITUAN a pour sous-jacent Meituan, le contrat KUAISHOU a pour sous-jacent Kuaishou, et le contrat HKEX a pour sous-jacent la bourse de Hong Kong. Le prix de chaque contrat est libellé en USDT.
GateAnnouncement04-13 04:47
Journal du Gate (13 avril) : la CFTC vise le « pouvoir de réglementation exclusif » des marchés prédictifs ; le rapport du FBI indique des pertes dues à des escroqueries liées aux cryptomonnaies de 11,36 milliards
Le Bitcoin a reculé depuis ses plus hauts pour atteindre 71 110 dollars, et le président de la CFTC aux États-Unis a déclaré qu’il protégerait son droit de réglementer les marchés de prédiction. Le rapport du FBI indique que, en 2025, les pertes dues aux escroqueries en cryptomonnaie ont atteint 11,36 milliards de dollars, les personnes âgées étant les plus touchées. Le marché est plutôt optimiste à court terme, mais il faut tenir compte de l’impact du prix du pétrole et de la politique monétaire.
MarketWhisper04-13 01:32
L’indice Crypto Fear & Greed est tombé à 15 aujourd’hui, le marché est en situation de panique extrême
Nouvelles de Gate News : le 11 avril, selon les données d’Alternative.me, l’indice Crypto Fear & Greed d’aujourd’hui est tombé à 15, contre 16 hier ; le marché se trouve dans un état de « panique extrême ».
GateNews04-11 00:42
