-
Les attaquants ont exploité la logique de minting pour créer 50 millions d’USR non garantis, amplifiant 100 000 USDC en une production massive de tokens.
-
Des échanges rapides en USDC, USDT et ETH ont déclenché une vente massive, faisant chuter l’USR à 0,257 $ et brièvement à 0,025 $.
-
Resolv a suspendu le protocole, confirmé la sécurité des garanties, tandis que les pertes avoisinent 25 millions de dollars et que les efforts de récupération se poursuivent.
Resolv Labs a confirmé un incident de sécurité dimanche après que des attaquants ont créé 50 millions d’USR non garantis via une faille dans un contrat. Le problème concernait le système d’émission du token, et non la réserve de garanties. Selon l’équipe, le protocole a été immédiatement mis en pause pendant que les investigations et les efforts de récupération pour contenir la brèche commençaient.
Cible de l’exploitation : le mécanisme de minting
L’attaque portait sur la logique de minting d’USR, permettant une création anormale de tokens. L’enquêteur on-chain Ai9684xtpa a rapporté que 100 000 USDC ont généré 50 millions d’USR. Cela représente une amplification de 500 fois de la production de tokens.
De plus, la société de sécurité PeckShield a indiqué que les attaquants ont créé 30 millions d’USR supplémentaires. Cependant, Resolv Labs a noté que la garantie sous-jacente est restée intacte. L’équipe a souligné qu’aucun actif dans la réserve n’a été perdu lors de l’incident.
Par ailleurs, D2 Finance a suggéré plusieurs causes possibles, notamment la manipulation d’oracle, la compromission de signatures hors chaîne ou l’absence de vérifications de validation.
Vente rapide entraînant la dépeg
Suite à l’exploitation, les attaquants ont rapidement déplacé des fonds entre protocoles. Selon D2 Finance, ils ont échangé l’USR contre USDC et USDT avant de convertir les actifs en Ether. Cette séquence a accéléré la pression de vente sur les pools de liquidité.
En conséquence, l’USR a perdu son ancrage dollar en quelques minutes. Le token est tombé à 0,257 $, enregistrant une baisse de 74,2 %. Dans certains pools, les prix sont descendus jusqu’à 2,5 cents en raison du slippage et de la tension sur la liquidité.
Notamment, l’USR a atteint ce point bas seulement 17 minutes après l’événement de minting initial. Le pool Curve Finance, son marché le plus actif, a enregistré une activité de trading intense durant cette période.
Efforts de récupération et impact sur le marché
Resolv Labs a déclaré que la containment et l’évaluation de l’impact restent prioritaires. L’équipe vise également à protéger les utilisateurs légitimes tout en examinant les vulnérabilités du système. Les opérations du protocole restent suspendues pendant que les investigations se poursuivent.
Par ailleurs, l’USR s’est partiellement redressé, se négociant récemment autour de 0,86 $, toujours en dessous de son ancrage prévu à 1 $. D2 Finance estime que les attaquants ont extrait environ 25 millions de dollars lors de l’incident. Cet événement intervient après une série de failles dans la cryptosphère en février. Cependant, cet incident montre que les risques liés aux vulnérabilités des contrats intelligents persistent.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
