Un attaquant a créé 80 millions de tokens USR non garantis via une clé privée compromise, extrayant environ 25 millions de dollars et provoquant un découplage de 95%.
Le stablecoin USR de Resolv Labs a perdu son ancrage au dollar et chuté de plus de 95% après qu'un attaquant a exploité une clé privée compromise pour créer 80 millions de tokens non garantis, extrayant environ 25 millions de dollars en ETH.
Le 22 mars, un attaquant a obtenu un accès non autorisé à l'infrastructure de Resolv Labs via une clé privée compromise. L'exploitation a permis la création d'environ 80 millions de tokens USR non garantis. L'attaquant a déposé 100 000 USDC et reçu 50 millions USR en retour, soit environ 500 fois le montant attendu, car le contrat de création ne disposait pas de vérifications appropriées du ratio.
En 17 minutes après la première création, USR s'est effondré à 0,025 $ sur son pool Curve Finance le plus liquide. L'attaquant a extrait environ 25 millions de dollars en ETH avant que Resolv ne suspende les opérations du protocole. Au 24 mars, USR se négocie autour de 0,27 $, toujours loin de son ancrage prévu à 1 $.
L'exploitation de Resolv expose des failles de conception critiques contre lesquelles les chercheurs en sécurité DeFi mettent en garde depuis des années : comptes privilégiés contrôlés par une clé unique, absence de vérifications par oracle ou de contrôles de montants, et aucune limite maximale de création. La société d'analyse blockchain Chainalysis a publié une analyse détaillée de l'exploitation, identifiant un système de gestion de clés AWS compromis comme point d'entrée plutôt qu'un bug dans la logique du contrat intelligent.
Cet incident s'ajoute à une liste croissante d'exploitations DeFi en 2026 et soulève des questions sur les standards de sécurité des protocoles de stablecoin plus récents, particulièrement ceux qui s'appuient sur une infrastructure hors chaîne pour des opérations critiques comme la création de tokens.
Resolv Labs a suspendu les opérations du protocole pendant l'enquête sur la violation. L'équipe a confirmé l'incident comme une clé privée compromise et travaille avec des partenaires en sécurité pour tracer les fonds volés. La capacité de USR à restaurer son ancrage dépend de l'aptitude du protocole à récupérer les actifs et à reconstruire la confiance avec les fournisseurs de liquidités. Les analystes on-chain suivent les portefeuilles de l'attaquant pour tout mouvement vers les plateformes d'échange.
L'exploitation de Resolv rappelle que même les protocoles DeFi bien financés restent vulnérables lorsque les pratiques de sécurité de base, telles que les contrôles multi-signatures et les limites de création, sont absentes. C'est une histoire en développement et des détails supplémentaires pourraient émerger au fur et à mesure de l'enquête.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Avertissement: Le contenu des actualités est fourni à titre informatif uniquement et ne doit pas être considéré comme un conseil financier. Les conditions du marché peuvent changer rapidement. Effectuez toujours vos propres recherches.
