Resolv Labs a suspendu son protocole de finance décentralisée (DeFi) tôt dimanche matin après qu’une faille a permis à un attaquant de créer des dizaines de millions de stablecoins USR non garantis, faisant fortement dévier le jeton de son ancrage dollar.
Quelles sont les causes du piratage de Resolv Labs et du dépeg de l’USR ?
L’incident a touché la plateforme DeFi Resolv, qui propose des stratégies de rendement liées à des positions delta-neutres sur bitcoin et ethereum, avec son stablecoin USR présenté comme un actif ancré au dollar, garanti par des collatéraux liquides. Avant la faille, la valeur totale verrouillée sur le protocole dépassait 500 millions de dollars, soutenue par des audits, un programme de récompenses pour bugs, et des intégrations de garde.
Selon les données on-chain et les divulgations du projet, l’attaquant a déposé environ 100 000 à 200 000 dollars en USDC dans un contrat lié à l’émission d’USR avant d’exploiter un processus de minting en deux étapes. En manipulant certains paramètres dans le flux de demande et de complétion, l’attaquant a créé environ 80 millions d’USR — bien au-delà du dépôt initial — et a ainsi généré un grand pool de tokens non garantis.
Les analystes ont pointé des faiblesses liées à un rôle de service avec permissions et à un contrôle de validation insuffisant entre les étapes de minting. Les premières évaluations suggèrent que le problème pourrait impliquer un composant hors chaîne, comme un signataire compromis ou une validation backend défectueuse, plutôt qu’un bug classique dans un smart contract.
Après avoir créé ces tokens, l’attaquant a rapidement converti l’USR en variantes wrapped et les a vendues sur plusieurs échanges décentralisés, notamment Curve et Uniswap. Les prix se sont effondrés lors de la vente, l’USR étant négocié à quelques cents dans certains pools. L’attaquant a extrait une valeur estimée entre 23 et 25 millions de dollars, principalement convertie en ethereum, tout en continuant à déplacer des fonds entre différents portefeuilles.
Stablecoin Resolv USR dépegé.
L’exploit a entraîné un dépeg rapide, l’USR passant de 1 dollar à seulement 0,025 dollar dans certains pools de liquidité avant de se redresser partiellement plus tard dans la journée. Plusieurs protocoles intégrés ont rapidement agi pour limiter l’exposition, en suspendant certains marchés ou en désactivant les collatéraux liés aux actifs Resolv.
Resolv Labs a indiqué avoir immédiatement suspendu toutes les fonctions du protocole et mène une enquête pour envisager des options de récupération. L’équipe a souligné que le pool de collatéraux sous-jacent reste intact et qu’aucun actif de garantie n’a été drainé, la perte étant due à une émission non garantie plutôt qu’à une défaillance du collatéral. Les utilisateurs ont été invités à éviter d’interagir avec les actifs affectés pendant la poursuite de l’enquête.
FAQ 🔎
- Qu’est-ce qui a causé le dépeg du stablecoin USR ? Une faille a permis de créer des dizaines de millions de tokens USR non garantis, inondant le marché.
- Combien a été perdu lors du piratage de Resolv Labs ? La valeur extraite par l’attaquant est estimée entre 23 et 25 millions de dollars.
- Les fonds des utilisateurs ou le collatéral ont-ils été drainés du protocole ? Non, le pool de collatéral est resté intact ; les pertes proviennent de l’émission de tokens non garantis.
- Le protocole Resolv est-il toujours opérationnel ? Non, toutes les fonctions sont suspendues pendant que l’équipe enquête et travaille à la récupération.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Polymarket prépare le déploiement de pUSD et une mise à niveau du protocole pour réduire les transactions échouées
La mise à niveau du protocole de Polymarket introduit pUSD, un jeton de garantie adossé à USDC sur Polygon, améliorant la gestion des ordres, réduisant les transactions échouées et diminuant les coûts de gaz. La mise à jour vise une expérience utilisateur plus fluide tout en améliorant l’architecture de trading et la sécurité.
CryptoNewsFlashIl y a 3h
Nous Research : analyse approfondie de la « décentralized AI lab » sur laquelle Paradigm parie une valorisation de 1 milliard, décomposition complète du modèle Hermes et du réseau Psyche
Nous Research est un laboratoire d’IA open source, spécialisé dans les modèles de la série Hermes, et a obtenu en 2025 un investissement de 50 millions de dollars de la part de Paradigm, avec une valorisation de 1 milliard. Sa particularité est d’intégrer ensuite la technologie d’IA développée par une équipe crypto native dans la blockchain. Le produit phare, le modèle Hermes, est conçu dans une optique de réduction du taux de refus, et ses sources de données reposent principalement sur des données synthétiques. Parallèlement, Psyche Network construit sur Solana un réseau d’entraînement d’IA décentralisé, qui incite les participants via un mécanisme de jetons. Nous Research adopte une stratégie d’open source et de décentralisation, afin de démontrer sa capacité technique et sa faisabilité.
ChainNewsAbmediaIl y a 5h
Ondo Finance adresse une demande de lettre demandant à la SEC américaine de ne pas engager de mesures d’exécution, concernant les enregistrements on-chain des droits liés aux titres tokenisés
Ondo Finance a déposé une demande auprès de la SEC le 13 avril, sollicitant une confirmation de la conformité, dans certains scénarios, de l’enregistrement des droits de valeur mobilière sous forme tokenisée sur le réseau principal Ethereum. Ondo estime que cet enregistrement on-chain peut améliorer la surveillance des garanties, optimiser les processus et simplifier la conciliation, afin de fonctionner en synergie avec la finance traditionnelle.
GateNewsIl y a 6h
Pi Network distribue 26,5 M PI à 1 M de validateurs KYC
Pi Network a franchi une nouvelle étape dans la construction de son écosystème. Le projet a récemment distribué 26,5 millions de jetons PI à plus d’un million de validateurs KYC.
Ces récompenses ont été attribuées aux utilisateurs qui ont contribué à vérifier les identités sur le réseau. Ce processus est important. Parce qu’il garantit que
CoinfomaniaIl y a 7h
Aave plongé dans une crise de confiance : les prestataires de services quittent massivement, « la technologie, la gouvernance et le contrôle des risques » sont entièrement en échec
Auteur : Jae, PANews
Plutôt que la pression externe d’un marché baissier, c’est à l’intérieur d’Aave qu’apparaît d’abord une « oie noire ».
Resté longtemps au sommet des protocoles de prêt, Aave subit aujourd’hui le plus violent bouleversement de son écosystème depuis sa création. Pas d’attaque de hackers, pas de faille de code : seulement une perte de contrôle du pouvoir et des intérêts qui s’opposent.
Du départ résolu de BGD Labs, le pilier technique, à la rupture publique entre la force de gouvernance ACI (Aave Chan Initiative), puis à l’annonce officielle de la fin de collaboration avec le responsable du risque Chaos Labs : un vaste « retrait » des prestataires est en cours.
La profondeur de cet affrontement dépasse de loin celle d’un simple litige de coopération ; il a déclenché
区块客Il y a 7h
Hyperliquid lance un mécanisme de frais de priorité sur le réseau principal, et le plafond des frais de priorité des ordres est abaissé à 8 bps
Le fondateur de Hyperliquid, Jeff, a annoncé sur Discord que le mécanisme de frais de priorité est désormais déployé sur le réseau principal en mode Alpha, y compris deux types : Gossip et Order. Les utilisateurs peuvent payer avec le token HYPE ; le plafond des frais de priorité sur les ordres est passé de 20 bps à 8 bps. Pour l’instant, cela ne s’applique qu’aux ordres IOC des actifs HIP-3.
GateNewsIl y a 9h
