Hé, cette exploitation de Resolv a été vraiment lourde. Un attaquant a réussi à exploiter la création de USR et a emporté environ 25 millions de dollars en ETH. Fondamentalement, il a créé 80 millions de tokens à partir de rien et personne ne s’en est rendu compte jusqu’à ce qu’il soit trop tard.

Le pire, c’est que les gens disaient qu’il s’agissait d’une compromission de clé, mais lorsque les analystes on-chain ont enquêté, ils ont vu que le problème était bien plus profond. Le compte qui contrôle la création était en une seule clé au lieu d’un multisig, il n’y avait pas de vérification d’oracle, rien ne validait les valeurs. Ensuite, le gars a déposé 100 000 USDC et a reçu 50 millions de USR — genre 500 fois ce qu’il aurait dû recevoir. Aucune validation, aucune limite maximale de création.

Le USR a chuté d’un dollar à 2 cents en 17 minutes, puis s’est un peu redressé mais n’est pas revenu au peg. Lundi, il était à 27 cents, une baisse de 72 % en une semaine. L’attaquant détient maintenant 11 409 ETH plus un peu de USR tokenisé dans une autre wallet.

Selon les experts en sécurité, cela met en lumière un problème courant que les gens ignorent — ces clés privilégiées qui contrôlent des détails critiques du contrat deviennent une cible facile. Ce n’est pas seulement un risque interne, quiconque découvre la faille peut l’exploiter. Resolv travaille avec la police et des entreprises d’analyse on-chain pour récupérer les actifs, mais a demandé à ce que personne ne négocie le token en attendant.