Les attaquants ont exploité la logique de minting pour créer 50 millions d’USR non garantis, amplifiant 100 000 USDC en une production massive de tokens.
Des échanges rapides en USDC, USDT et ETH ont déclenché une vente massive, faisant chuter l’USR à 0,257 $ et brièvement à 0,025 $.
Resolv a suspendu le protocole, confirmé la sécurité des garanties, tandis que les pertes avoisinent 25 millions de dollars et que les efforts de récupération se poursuivent.

Resolv Labs a confirmé un incident de sécurité dimanche après que des attaquants ont créé 50 millions d’USR non garantis via une faille dans un contrat. Le problème concernait le système d’émission du token, et non la réserve de garanties. Selon l’équipe, le protocole a été immédiatement mis en pause pendant que les investigations et les efforts de récupération pour contenir la brèche commençaient.

Cible de l’exploitation : le mécanisme de minting

L’attaque portait sur la logique de minting d’USR, permettant une création anormale de tokens. L’enquêteur on-chain Ai9684xtpa a rapporté que 100 000 USDC ont généré 50 millions d’USR. Cela représente une amplification de 500 fois de la production de tokens.

De plus, la société de sécurité PeckShield a indiqué que les attaquants ont créé 30 millions d’USR supplémentaires. Cependant, Resolv Labs a noté que la garantie sous-jacente est restée intacte. L’équipe a souligné qu’aucun actif dans la réserve n’a été perdu lors de l’incident.

Par ailleurs, D2 Finance a suggéré plusieurs causes possibles, notamment la manipulation d’oracle, la compromission de signatures hors chaîne ou l’absence de vérifications de validation.

Vente rapide entraînant la dépeg

Suite à l’exploitation, les attaquants ont rapidement déplacé des fonds entre protocoles. Selon D2 Finance, ils ont échangé l’USR contre USDC et USDT avant de convertir les actifs en Ether. Cette séquence a accéléré la pression de vente sur les pools de liquidité.

En conséquence, l’USR a perdu son ancrage dollar en quelques minutes. Le token est tombé à 0,257 $, enregistrant une baisse de 74,2 %. Dans certains pools, les prix sont descendus jusqu’à 2,5 cents en raison du slippage et de la tension sur la liquidité.

Notamment, l’USR a atteint ce point bas seulement 17 minutes après l’événement de minting initial. Le pool Curve Finance, son marché le plus actif, a enregistré une activité de trading intense durant cette période.

Efforts de récupération et impact sur le marché

Resolv Labs a déclaré que la containment et l’évaluation de l’impact restent prioritaires. L’équipe vise également à protéger les utilisateurs légitimes tout en examinant les vulnérabilités du système. Les opérations du protocole restent suspendues pendant que les investigations se poursuivent.

Par ailleurs, l’USR s’est partiellement redressé, se négociant récemment autour de 0,86 $, toujours en dessous de son ancrage prévu à 1 $. D2 Finance estime que les attaquants ont extrait environ 25 millions de dollars lors de l’incident. Cet événement intervient après une série de failles dans la cryptosphère en février. Cependant, cet incident montre que les risques liés aux vulnérabilités des contrats intelligents persistent.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Aave, Kelp et LayerZero proposent de libérer $71M en ETH gelé pour soutenir la reprise de rsETH

ethereum news Actualités crypto quotidiennes Flux de capitaux Progression du projet Partenariats & Écosystème

Message de Gate News, 26 avril — Une coalition de grands protocoles DeFi menée par Aave Labs, rejointe par Kelp DAO, LayerZero, EtherFi et Compound, a déposé, samedi matin, une Constitutional AIP en demandant au DAO Arbitrum de libérer environ $71 million d’ETH gelé afin de soutenir DeFi United, un effort de secours inter-protocoles

GateNewsIl y a 4h

Litecoin subit une profonde réorganisation de chaîne après l’exploitation d’une faille zero-day de la couche de confidentialité MWEB

Actualités crypto quotidiennes Volatilité des prix Mesures d’application Incidents de sécurité Données on-chain

Message des actualités Gate News, 26 avril — Litecoin a subi une profonde réorganisation de chaîne le samedi (26 avril) après que des attaquants aient exploité une vulnérabilité zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB), selon la Litecoin Foundation. La réorg a couvert les blocs 3,095,930 à 3,095,943 et

GateNewsIl y a 6h

Aave, Kelp, LayerZero cherchent une sortie d’Arbitrum de $71M ETH gelé

ethereum news Actualités crypto quotidiennes Analyse du marché Volatilité des prix Flux de capitaux Données sur les produits dérivés Progression du projet Partenariats & Écosystème Réglementation et politiques Mesures d’application Incidents de sécurité Risque lié à l’exchange

Aave Labs, Kelp DAO, LayerZero, EtherFi et Compound ont déposé une Constitution AIP sur le forum d’Arbitrum samedi matin, demandant à la DAO du réseau de libérer environ $71 million d’ETH gelé pour soutenir les efforts de redressement de rsETH, selon The Block. La proposition vise la libération de 30,765.67 ETH

CryptoFrontier04-25 07:07

Journal de la Gate (24 avril) : Le Trésor américain sanctionne le stratagème d’arnaque crypto « vol de cochons » au Cambodge ; Tether émet 1 000 000 000 (1 milliard) de jetons USDT supplémentaires

USDT news Actualités crypto quotidiennes Analyse du marché Flux de capitaux Mesures d’application Données on-chain

L’élan du rebond du Bitcoin (BTC) s’est affaibli ; au 24 avril, il s’établissait provisoirement à environ 78 030 dollars. Le Trésor américain, Office of Foreign Assets Control (OFAC), a sanctionné des politiciens cambodgiens liés à un centre de fraude aux « pig butchering » impliquant des crypto-monnaies. Tether a de nouveau émis 1 milliard d’USDT sur le réseau Ethereum ; au cours des 5 derniers jours, il y a émis au total 3 milliards d’USDT sur le réseau Ethereum.

MarketWhisper04-24 01:55

Rapport quotidien Gate (23 avril) : le gouvernement américain exécute des nœuds Bitcoin ; les avoirs de Tesla en BTC restent inchangés

bitcoin news Actualités crypto quotidiennes Analyse du marché Flux de capitaux Macroéconomie Données on-chain

Le Bitcoin (BTC) poursuit la tendance de rebond observée en début de semaine, avec un cours provisoire d’environ 78 230 dollars le 23 avril. Le commandant du Commandement du Pacifique des États-Unis, Samuel Paparo, a déclaré lors d’une audition au Congrès que le gouvernement américain fait fonctionner des nœuds Bitcoin afin d’effectuer des tests de sécurité du réseau, sans participer à l’extraction. Les avoirs en Bitcoin de Tesla n’ont pas changé au premier trimestre ; la perte de dépréciation des actifs numériques s’élève à 173 millions de dollars.

MarketWhisper04-23 01:39

Ethereum franchit 2 400 $ tandis que la baisse quotidienne reste à 0,15 %

ethereum news Actualités crypto quotidiennes Volatilité des prix

Message de Gate News, 22 avril — Ethereum a franchi aujourd’hui la barre des 2 400 $, bien que la crypto-monnaie ait enregistré une baisse de 0,15 % sur la période de 24 heures.

GateNews04-22 17:43

Commentaire

0/400

Aucun commentaire