Stablecoin Protocol Resolv(Resolv Labs) a subi un incident de sécurité majeur le 22 mars. Son stablecoin principal, USR, a été attaqué en raison d’une faille dans le mécanisme de mint, provoquant un décalage important du prix. Avant la rédaction, le prix s’est redressé à environ 0,84 USD, restant néanmoins nettement éloigné du niveau de 1 USD de l’ancrage.
L’attaquant a utilisé 200 000 USD pour créer 50 millions USD de liquidités
Les données on-chain montrent que l’attaquant n’a mobilisé qu’environ 100 000 à 200 000 USD en USDC, mais a réussi à créer un USR d’une valeur de plusieurs dizaines de millions de dollars, révélant une faille critique dans le mécanisme de validation du processus de mint. Une grande quantité de USR sans garantie a été rapidement libérée sur le marché, faisant chuter le prix de près de 1 USD à un minimum d’environ 0,25 USD, soit une baisse de plus de 70 %. Bien qu’une reprise ait suivi, le prix n’a pas encore retrouvé son ancrage.
Après avoir obtenu USR, l’attaquant a rapidement effectué des conversions en utilisant des pools de liquidité internes et externes, transformant USR en d’autres actifs stables, puis en ETH. L’ensemble du processus d’arbitrage a été réalisé en très peu de temps, générant des profits de plusieurs millions de dollars. Ce type de stratégie n’est pas rare dans l’histoire de la DeFi, reposant sur l’exploitation d’une erreur de protocole pour “imprimer” des actifs sans garantie, puis réaliser rapidement des profits avant que le marché ne réagisse pleinement.
Une faille de mint suspectée, l’équipe Resolv confirme l’attaque
L’équipe Resolv a confirmé l’incident et a lancé une réponse d’urgence. Actuellement, les fonctions de mint et de redemption du contrat concerné ont été suspendues. Resolv a déjà fait l’objet d’audits par plusieurs organismes et dispose d’un programme de récompense pour la découverte de vulnérabilités, mais une erreur logique aussi critique montre que même après plusieurs audits, un protocole DeFi peut encore exposer des risques imprévus en environnement réel. À ce jour, le prix de l’USR s’est redressé à environ 0,84 USD, mais la liquidité et la confiance du marché ne sont pas encore totalement restaurées.
Riba2534 pense que la clé de l’attaque réside dans une défaillance de validation dans le processus de mint du protocole. Normalement, l’utilisateur doit d’abord déposer des actifs (comme USDC), et le système ne délivre USR qu’après confirmation de la garantie. Cependant, la faille a permis que cette étape de “confirmation” soit compromise, ce qui a conduit le système à créer des USR sans avoir réellement reçu la quantité d’actifs requise.
L’attaquant a commencé avec une petite somme pour initier le processus de mint dans le protocole. Ensuite, en exploitant une faille dans la logique entre “mint” et “completeMint” (ou processus similaire), il a pu déclencher à répétition la création de USR dans une seule transaction ou en très peu de temps. Faute de vérification correcte de la réception réelle des actifs et d’un mécanisme efficace contre la réentrée, l’attaquant a pu amplifier ce processus, créant ainsi une quantité de USR bien supérieure à la garantie réelle.
Cet article, “Le protocole de stablecoin Resolv victime d’une attaque de mint ! USR décolle à 0,84 USD”, a été publié initialement sur Chain News ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Rapport hebdomadaire Lookonchain : les entrées de stablecoins atteignent $53M malgré la baisse des volumes de négociation
Message des actualités de Gate, selon le rapport hebdomadaire Lookonchain du 20 au 26 avril 2026, la liquidité est restée stable avec $53 millions d’entrées en stablecoins. Les volumes de trading au comptant CEX et sur les perpétuels ont connu de fortes baisses d’une semaine sur l’autre. Les sociétés cotées ont ajouté 4,189 BTC d’une valeur de 321,5 millions de dollars pendant cette
GateNewsIl y a 6h
Rapport quotidien de Gate (27 avril) : les déclarations concernant l’incident de tir visant Trump font grimper le TRUMP Coin ; le Trésor américain intégrera Venmo aux paiements des dons de dette
Le Bitcoin (BTC) rebondit vivement après une hausse rapide à court terme, se situant temporairement autour de 78 900 dollars le 27 avril. Les propos provocateurs de Trump concernant l’affaire de tirs ont fait grimper les prix des memecoins comme TRUMP, MAGA, DJT, car un récit soigneusement élaboré réapparaît. Le Trésor américain intègre Venmo dans les canaux de paiement des dons de dette, tandis qu’auparavant le projet de loi sur les réserves stratégiques de Bitcoin était bloqué dans une impasse.
MarketWhisperIl y a 21h
Justin Sun saute l’événement memecoin de Trump au milieu d’un différend juridique avec World Liberty
Message de Gate News, 26 avril — Justin Sun, l’un des plus gros investisseurs du token TRUMP, n’a notamment pas assisté cette année à un événement à thème memecoin organisé par le président américain Donald Trump à Mar-a-Lago en Floride, marquant un changement important par rapport à sa présence remarquée à un événement similaire l’an dernier.
T
GateNews04-26 19:32
Spark rapporte un bénéfice T1 2026 alors qu’Aave fait face à une attaque de 124 M$–$230M
Le protocole Spark a annoncé, dans son rapport financier du T1 2026, qu’il a clôturé le premier trimestre avec un bénéfice, en indiquant des retours bruts du protocole de 31,5 millions de dollars et une trésorerie de 46,1 millions de dollars. L’annonce intervient alors que Spark est apparu comme un bénéficiaire inattendu à la suite d’un incident de sécurité majeur touchant
CryptoFrontier04-26 19:12
Aave, Kelp et LayerZero proposent de libérer $71M en ETH gelé pour soutenir la reprise de rsETH
Message de Gate News, 26 avril — Une coalition de grands protocoles DeFi menée par Aave Labs, rejointe par Kelp DAO, LayerZero, EtherFi et Compound, a déposé, samedi matin, une Constitutional AIP en demandant au DAO Arbitrum de libérer environ $71 million d’ETH gelé afin de soutenir DeFi United, un effort de secours inter-protocoles
GateNews04-26 14:33
Litecoin subit une profonde réorganisation de chaîne après l’exploitation d’une faille zero-day de la couche de confidentialité MWEB
Message des actualités Gate News, 26 avril — Litecoin a subi une profonde réorganisation de chaîne le samedi (26 avril) après que des attaquants aient exploité une vulnérabilité zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB), selon la Litecoin Foundation. La réorg a couvert les blocs 3,095,930 à 3,095,943 et
GateNews04-26 12:11
