-
Les attaquants ont créé 80 millions d’USR non garantis en utilisant une clé privée compromise, ce qui a gonflé l’offre et déstabilisé les marchés DeFi.
-
Le prix de l’USR s’est effondré à 0,025 $, avant de se redresser partiellement à 0,85 $, tandis que les pools de liquidités subissaient une forte pression de vente.
-
Resolv a suspendu les contrats, brûlé 9 millions d’USR illicites, et confirmé que 141 millions de dollars de garanties restaient sécurisés pour les utilisateurs vérifiés.
Une faille de sécurité chez Resolv Labs a permis la création non autorisée d’environ 80 millions de dollars en stablecoins USR le 23 mars 2026, perturbant plusieurs plateformes DeFi. Selon Resolv Digital Assets Ltd., une clé privée compromise a permis cette attaque. L’incident a entraîné une inflation rapide du jeton, la suspension des contrats, et des réactions de marché violentes sur les échanges.
Mécanismes de l’exploitation et création non autorisée
Selon Resolv Labs, l’attaquant a accédé à l’infrastructure principale via une clé privée compromise. La faille a permis la création d’environ 80 millions de jetons USR non garantis. L’attaque a débuté vers 2h21 UTC avec un dépôt de 100 000 USDC.
En échange, l’attaquant a reçu 50 millions d’USR, bien au-delà de l’émission prévue. Peu après, une autre transaction a créé 30 millions de jetons supplémentaires. Ces actions ont gonflé l’offre sans collatéral correspondant, créant un déséquilibre immédiat dans le système.
Suite à cela, l’attaquant a échangé des USR contre des USDC et USDT sur des échanges décentralisés. Les fonds ont ensuite été consolidés en Ether. Les données on-chain montrent que l’attaquant détient désormais 11 409 ETH, évalués à environ 23,7 millions de dollars.
Réaction du marché et effondrement du prix
L’augmentation soudaine de l’offre a provoqué une chute rapide du prix. L’USR, conçu pour maintenir un peg à 1 $, est tombé à 0,025 $ en quelques minutes sur Curve Finance. Cependant, le jeton s’est partiellement redressé à environ 0,85 $, mais reste en dessous de son peg.
Parallèlement, les pools de liquidités ont subi une pression alors que l’attaquant vendait de gros volumes. Les détenteurs existants ont subi une dilution en raison de l’afflux de nouveaux jetons. En conséquence, la confiance du marché s’est affaiblie sur les plateformes connectées.
Resolv Labs a indiqué que la garantie sous-jacente est restée intacte malgré la perturbation. L’équipe a rapidement suspendu les contrats intelligents et brûlé environ 9 millions d’USR liés à l’attaquant.
Mesures de réponse et vulnérabilités du système
Resolv Labs a rapporté que le protocole détient encore environ 141 millions de dollars d’actifs. La seule perte confirmée jusqu’à présent s’élève à près de 0,5 million de dollars en remboursements avant la suspension. L’offre actuelle comprend 102 millions d’USR pré-incident et 71 millions de jetons illicites.
L’équipe prévoit de rouvrir les remboursements pour les utilisateurs vérifiés à partir du 23 mars 2026. Pendant ce temps, les enquêteurs suivent les fonds et collaborent avec les forces de l’ordre et des sociétés d’analyse. Ce rôle reposait sur un seul portefeuille, ce qui a accru le risque d’exposition.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
