Selon plusieurs rapports d’organismes de sécurité blockchain, la plateforme DeFi Resolv a été victime d’une attaque exploitant une vulnérabilité. Les hackers ont créé rapidement 80 millions de USR non garantis à un coût très faible, puis les ont vendus pour réaliser environ 25 millions de dollars, provoquant un décalage important du prix de l’USR et une réaction en chaîne sur le marché du prêt.
L’attaque a eu lieu vers 10h21 le 22 mars. Les données on-chain montrent que les hackers ont d’abord déposé 100 000 USDC dans le contrat intelligent de Resolv, pour échanger contre jusqu’à 50 millions d’USR, un ratio d’échange 500 fois supérieur à la normale. Ensuite, ils ont procédé à une deuxième transaction, créant 30 millions d’USR supplémentaires.
USR de @ResolvLabs se négocie à un centime, quelqu’un a créé 50 millions d’USR avec 100 000 USDChttps://t.co/qc8gTLDx7w pic.twitter.com/fXtjZgxzQk
— YAM 🌱 (@yieldsandmore) 22 mars 2026
En tant que stablecoin prétendant être indexé à 1 dollar, l’USR ne repose pas sur des réserves de monnaie fiduciaire traditionnelles, mais maintient sa valeur via une stratégie de couverture delta-neutre utilisant des ETH et des BTC pour équilibrer ses positions.
Selon les données de DEX Screener, après la création initiale, l’USR a chuté à 0,025 dollar en seulement 17 minutes dans la pool de liquidités la plus profonde de Curve Finance. Bien qu’il ait brièvement rebondi à près de 0,85 dollar, il n’a pas encore retrouvé son ancrage à 1 dollar au moment de la rédaction.
Les hackers ont efficacement blanchi l’argent, l’autorité affirme que « la pool de garantie est intacte » suscite la controverse
Après leur coup, les hackers (dont l’adresse de portefeuille commence par 0x04A2) ont rapidement échangé ces USR créés de toute pièce contre USDC, USDT, puis converti le tout en ETH sur plusieurs DEX. Les données on-chain montrent que leur portefeuille détient désormais jusqu’à 11 409 ETH, d’une valeur d’environ 23,7 millions de dollars.
Après la révélation de l’incident, Resolv Labs a publié un communiqué sur la plateforme X, indiquant que tous les protocoles ont été suspendus, en insistant sur le fait que « la pool de garantie est intacte » et qu’aucun actif sous-jacent n’a été perdu. La société a qualifié cet incident de « simple faille dans le mécanisme d’émission de l’USR ».
Nous enquêtons actuellement sur un incident de sécurité impliquant une émission non autorisée d’USR.
À ce stade :
La pool de garantie reste entièrement intacte. Aucun actif sous-jacent n’a été perdu.
Le problème semble limité à la mécanique d’émission de l’USR.
Notre priorité immédiate est de :
1)…
— Resolv Labs (@ResolvLabs) 22 mars 2026
Contrôle des permissions comme s’il était inexistant
Bien que l’équipe tente de minimiser l’impact, les experts en sécurité ne sont pas convaincus. Andrew Hong, analyste de données on-chain, indique que la faille provient du compte privilégié « SERVICE_ROLE » responsable des demandes d’échange dans le protocole. Il est choquant de constater que ce rôle clé est contrôlé par un simple compte externe (EOA, c’est-à-dire un portefeuille individuel), plutôt que par un système de multi-signatures plus sécurisé. Pire encore, le contrat d’émission ne vérifie pas les prix via une oracle, ne contrôle pas la quantité créée, et n’a même pas de limite d’émission définie.
Le fonds d’investissement DeFi D2 Finance a identifié trois causes possibles : manipulation malveillante de l’oracle, intrusion dans la signature hors chaîne, ou absence de vérification de montant entre la demande d’émission et l’exécution. YieldsAndMore, qui a révélé l’incident en premier, déplore que pour une plateforme comme Resolv, disposant de fonds importants, les contrôles de sécurité fondamentaux soient absents.
Deddy Lavid, CEO de Cyvers, société spécialisée en sécurité blockchain, déclare : « C’est là que le vrai risque des stablecoins apparaît. Se limiter à des audits réguliers ne suffit pas. Sans surveillance en temps réel de la création et de l’offre de tokens, l’équipe est aveugle face à la crise. »
Une catastrophe imprévue : inflation invisible qui dépouille les petits investisseurs, effet domino sur le marché du prêt
Bien que Resolv affirme que la pool de garantie est « intacte » d’un point de vue technique, cette déclaration sous-estime la gravité de l’incident. Les analystes on-chain expliquent que l’attaque n’a pas simplement vidé le coffre-fort, mais a utilisé une méthode plus insidieuse : l’inflation de l’offre. La création soudaine de 80 millions de nouveaux tokens a instantanément dilué la valeur en circulation, tandis que la liquidation par les hackers a épuisé la liquidité de la pool. Cela signifie que les investisseurs détenant des USR ont vu leur patrimoine s’effondrer en un instant.
Ce chaos s’est rapidement propagé à d’autres marchés DeFi de prêt. Étant donné que USR et ses tokens dérivés sont acceptés comme collatéral par plusieurs plateformes (comme Morpho, Gauntlet), les spéculateurs ont saisi l’opportunité : acheter USR à bas prix, puis le prêter sur ces plateformes en utilisant la valorisation rigide de 1 USR = 1 dollar pour emprunter massivement USDC. Cette opération de « tirer profit de la situation » a vidé les réserves de liquidités des pools de prêt.
Une plateforme autrefois financée à des millions et auditée 14 fois, aujourd’hui en chute libre
Avant l’attaque, la plateforme Resolv voyait déjà ses fonds diminuer. La capitalisation de l’USR est passée d’un sommet de 400 millions de dollars début février à environ 100 millions de dollars au moment de l’incident.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Journal de la Gate (24 avril) : Le Trésor américain sanctionne le stratagème d’arnaque crypto « vol de cochons » au Cambodge ; Tether émet 1 000 000 000 (1 milliard) de jetons USDT supplémentaires
L’élan du rebond du Bitcoin (BTC) s’est affaibli ; au 24 avril, il s’établissait provisoirement à environ 78 030 dollars. Le Trésor américain, Office of Foreign Assets Control (OFAC), a sanctionné des politiciens cambodgiens liés à un centre de fraude aux « pig butchering » impliquant des crypto-monnaies. Tether a de nouveau émis 1 milliard d’USDT sur le réseau Ethereum ; au cours des 5 derniers jours, il y a émis au total 3 milliards d’USDT sur le réseau Ethereum.
MarketWhisper04-24 01:55
Rapport quotidien Gate (23 avril) : le gouvernement américain exécute des nœuds Bitcoin ; les avoirs de Tesla en BTC restent inchangés
Le Bitcoin (BTC) poursuit la tendance de rebond observée en début de semaine, avec un cours provisoire d’environ 78 230 dollars le 23 avril. Le commandant du Commandement du Pacifique des États-Unis, Samuel Paparo, a déclaré lors d’une audition au Congrès que le gouvernement américain fait fonctionner des nœuds Bitcoin afin d’effectuer des tests de sécurité du réseau, sans participer à l’extraction. Les avoirs en Bitcoin de Tesla n’ont pas changé au premier trimestre ; la perte de dépréciation des actifs numériques s’élève à 173 millions de dollars.
MarketWhisper04-23 01:39
Ethereum franchit 2 400 $ tandis que la baisse quotidienne reste à 0,15 %
Message de Gate News, 22 avril — Ethereum a franchi aujourd’hui la barre des 2 400 $, bien que la crypto-monnaie ait enregistré une baisse de 0,15 % sur la période de 24 heures.
GateNews04-22 17:43
OpenSea lance le trading de perpétuels mobiles pour les utilisateurs bêta et lance un concours de trading de 5 jours
Message de Gate News, 22 avril — OpenSea a déployé la fonctionnalité de trading de perpétuels mobiles (Perps) auprès de certains utilisateurs bêta et lancera un concours de trading de cinq jours à partir du 23 avril à 5 h UTC+8. La compétition est réservée aux testeurs bêta mobiles, et tous les participants recevront un solde initial de portefeuille de 50 $.
Les prix seront distribués en fonction des profits réalisés sur le trading, les trois meilleurs gagnant respectivement 2 000 $, 1 000 $ et .
GateNews04-22 15:29
Rapport journalier Gate (22 avril) : Le projet de loi PACE américain envisage d’autoriser la Réserve fédérale à payer l’accès ; Kalshi prévoit de lancer des contrats à terme durables
Le Bitcoin (BTC) connaît un rebond à court terme, avec un cours provisoire d’environ 76 230 dollars le 22 avril. Un projet de loi PACE, soutenu par les deux partis américains, prévoit d’autoriser l’accès du système de paiement de la Réserve fédérale (Fed), et il bénéficie du soutien de l’industrie de la cryptographie. D’après le rapport de The Information, Kalshi envisage de lancer des contrats à terme sur la durabilité afin de développer son activité de cryptomonnaies.
MarketWhisper04-22 01:38
Une grande CEX lance le trading au comptant pour le jeton OpenGradient (OPG) le 21 avril
Une grande bourse lance le trading au comptant OPG avec la paire OPG-USD à partir du 21 avril 2026. Le trading sera déployé progressivement afin d’assurer la liquidité et la stabilité, avec un accès limité par les exigences réglementaires régionales.
OpenGradient (OPG) est inscrit pour le trading au comptant sur une grande bourse centralisée, émettant la paire OPG-USD le 21 avril 2026. Le déploiement sera progressif et restreint par région pour gérer la liquidité et les contraintes réglementaires.
GateNews04-21 16:52
