Resolv Labs a décidé dimanche de rassurer les utilisateurs après qu'un exploit ait touché le mécanisme d'émission de son stablecoin USR, faisant tomber le jeton de son ancrage au dollar et incitant les protocoles de finance décentralisée (DeFi) avec exposition à agir rapidement pour contenir toute retombée.
Cointelegraph a rapporté plus tôt dimanche qu'un attaquant avait exploité les mécanismes de frappe d'USR, créant des dizaines de millions de jetons non sauvegardés et les déversant via des pools DeFi, ce qui a brisé l'ancrage du stablecoin et a incité Resolv à suspendre les fonctions du protocole pendant qu'il évaluait les dégâts.
Le jeton est tombé à 0,14 $ (86 % en dessous de son prix prévu de 1 $) après l'exploit avant de rebondir à 0,42 $ au moment de la rédaction, selon les données de CoinGecko.
Dans une récente déclaration sur X, l’équipe Resolv a déclaré que le pool de garanties « reste totalement intact » et que le problème semble « isolé des mécanismes d’émission USR ». Le confinement et l’évaluation d’impact restent en cours.
Les données Onchain d'Arkham, corroborées par la société de sécurité Web3 Cyvers, ont montré que l'attaquant avait converti la majeure partie de l'USR émis en Ether (ETH), vendant une partie du transport pour environ 11 400 ETH (environ 24 millions de dollars). Des analystes indépendants ont également noté que les 36,74 millions de dollars américains restants étaient « toujours sous-évalués en permanence ».
Michael Pearl, vice-président de GTM et de la stratégie chez Cyvers, a déclaré à Cointelegraph que, comme l'offre avait gonflé plus rapidement que le marché ne pouvait l'absorber et que le jeton s'était immédiatement désindexé, la valeur des jetons restants était considérablement réduite.
En rapport: Menace Google Intel signale le logiciel malveillant de vol de crypto-monnaie « Ghostblade »
Les protocoles DeFi s'apprêtent à contenir les retombées
Les protocoles de finance décentralisée (DeFi) exposés à Resolv se sont précipités pour clarifier leurs positions. Le fournisseur de jalonnement liquide Lido a déclaré que les fonds des utilisateurs de Lido Earn étaient en sécurité. Le cofondateur de Morpho, Merlin Egalite, a souligné que les propres contrats du protocole de prêt n'étaient pas affectés et que seuls certains coffres-forts étaient exposés. Le fondateur d'Aave, Stani Kulechov, a déclaré que la plateforme n'avait aucune exposition directe à l'USR et que Resolv remboursait sa dette impayée.
Le compte X « Yieldsandmore » a souligné des pertes potentielles dans la tranche junior RLP de Resolv, soulignant d'éventuelles répercussions sur les plateformes de rendement telles que Stream et yoUSD qui utilisaient RLP comme garantie.
Pearl a déclaré à Cointelegraph que, sur la base des données disponibles, l'exposition semblait être « relativement concentrée » sur les marchés des prêts et les boucles de levier « plutôt que sur l'ensemble du système », et principalement dans les protocoles qui intégraient USR, wstUSR ou RLP dans des stratégies de prêt, de levier ou de rendement.
En rapport: Les jetons cryptographiques piratés chutent de 61 % en moyenne et récupèrent rarement, selon le rapport Immunefi
Il a déclaré que plusieurs protocoles, tels qu'Euler, Venus, Lista et Fluid, avaient pris des mesures de précaution telles que suspendre les marchés ou isoler les coffres-forts, tandis que d'autres avaient déclaré aucune exposition. « Il est plus exact de décrire le risque comme étant concentré avec des retombées localisées plutôt que comme une contagion généralisée », a-t-il déclaré.
Charles Guillemet, directeur technique de Ledger, a également évalué les conséquences sur X, déclarant qu'en raison de la taille relativement petite de l'USR, « il ne s'agit pas d'un événement de type Terra Luna ».
Questions autour des limites des audits de sécurité
Les contrats intelligents de Resolv ont fait l'objet de plusieurs audits depuis 2024, mais Pearl a déclaré que, même si les audits étaient « nécessaires », ils étaient également « intrinsèquement statiques et limités ». Une surveillance en temps réel, basée sur l'intelligence artificielle, pour « analyser en permanence l'activité du protocole » était nécessaire, a-t-il soutenu, afin de détecter les anomalies dès leur apparition.
Pour les systèmes stablecoin en particulier, il a déclaré que cela signifiait surveiller les flux de frappe et de gravure par rapport au comportement attendu en temps réel, valider en permanence l'offre par rapport aux réserves et aux actifs de soutien, et détecter les anomalies dans les entrées Oracle, les conditions de prix et de liquidité.
La société de sécurité Pashov, qui a audité le module de jalonnement de Resolv en juillet 2025, a déclaré à Cointelegraph que la conception de Resolv était « bonne » et que la cause profonde n'était « pas tant la conception que la compromission de la clé privée », ce qui était probablement une faille de sécurité opérationnelle. « Nous devons comprendre comment cela se produit », a-t-il déclaré.
Cointelegraph a contacté Resolv Labs pour obtenir des commentaires, mais n'a pas reçu de réponse par publication.
Oeil IA : IronClaw rivalise avec OpenClaw, Olas lance des robots pour Polymarket
Voir l’article original en anglais
