Resolv Labs dépegs de leur stablecoin alors qu'un attaquant crée des millions de jetons

(MENAFN- Crypto Breaking) Un stablecoin lié au projet crypto Resolv Labs a perdu son ancrage au dollar après qu’une exploitation délibérée a permis à un attaquant de frapper des millions de jetons USR. Resolv Labs a annoncé sur X que les fonctions du protocole avaient été suspendues pour limiter d’autres dégâts et que l’équipe travaillait sur des efforts de récupération. Dimanche, l’attaquant a frappé 50 millions d’USR, apparemment en déposant 100 000 $ en USDC, provoquant un dépegging rapide et une crise de liquidité sur le marché de l’USR.

Les données en chaîne ultérieures et les publications d’observateurs ont indiqué un minting supplémentaire de 30 millions d’USR, intensifiant les préoccupations concernant la logique de minting du contrat et l’intégrité du mécanisme de prix de l’actif. L’incident s’est répandu dans plusieurs pools de liquidité, l’USR se négociant bien en dessous de son objectif de 1 $ et la liquidité s’asséchant alors que les participants cherchaient à sortir en stablecoins et d’autres actifs.

Alors que le marché absorbait le choc, D2 Finance a évalué que la fonction de minting du contrat USR était compromise d’une manière ou d’une autre - que l’oracle ait été manipulé, que le signataire hors chaîne ait été compromis, ou que la validation de valeur entre la demande et l’achèvement ait été absente. Les événements qui se déroulent ont souligné les risques matériels permanents dans les jetons DeFi qui dépendent des oracles en chaîne et des règles de minting programmables, même lorsqu’ils sont associés à des objectifs de conception apparemment simples ancrés au dollar.

Points clés

L’attaquant a frappé 50 millions d’USR en déposant des USDC, déclenchant un dépegging rapide de 1 $ et une ruée vers la sortie à travers plusieurs protocoles. Les premiers rapports indiquent qu’un deuxième tour de minting a ajouté 30 millions d’USR supplémentaires, intensifiant la pression sur la liquidité et le glissement des prix. Le parcours de retrait de l’attaquant a déplacé l’USR vers USDC et USDT, puis vers ETH, avec des signes de liquidation agressive et rapide à travers les plateformes. Resolv Labs a suspendu les fonctions du protocole pour prévenir d’autres dommages et poursuit la récupération ; l’incident met en lumière les faiblesses potentielles dans les fonctions de minting et les contrôles de risque inter-protocoles. Les données du marché montrent que l’USR se négocie autour des 80 cents, après un plongeon flash à environ 2,5 cents sur Curve Finance ; la liquidité du pool USR/USDC a été sévèrement perturbée.

Ce qui s’est passé sur la chaîne et pourquoi cela compte

La surveillance en chaîne et les publications sociales décrivent une séquence qui a commencé par un événement de minting : l’attaquant a exploité une vulnérabilité dans le contrat USR pour générer 50 millions de nouveaux jetons. L’attaquant a financé ce mint en plaçant des USDC dans le contrat, empruntant effectivement de la valeur pour créer une nouvelle offre sans garantie tangible. Le résultat immédiat a été une perte de confiance dramatique dans l’ancrage de l’USR et une vague de transferts rapides alors que les utilisateurs cherchaient à convertir l’USR en actifs plus stables.

Les analystes de D2 Finance ont décrit la fonction de minting comme « cassée » ou insuffisamment protégée. Ils ont évoqué trois causes possibles : un oracle compromis fournissant des données de prix, un signataire hors chaîne compromis autorisant le minting, ou tout simplement une validation manquante ou incorrectement appliquée entre la demande de mint et l’achèvement de ce mint. Le mécanisme exact peut influencer la rapidité avec laquelle le protocole peut se rétablir et quel type de remèdes (y compris des corrections de contrat ou des brûlures de jetons) pourrait restaurer la stabilité de la valeur.

L’incident intervient dans un contexte plus large où les échanges et protocoles crypto ont signalé une baisse des hacks en février, même si les exploits en chaîne et le phishing restent des menaces persistantes. L’événement avec l’USR souligne que les stablecoins de type dollar liés à des projets plus petits peuvent subir une volatilité excessive si la logique de minting sous-jacente est vulnérable ou si la liquidité du marché est fragile.

Dynamiques du marché et de la récupération

Selon les observateurs, l’attaquant a déplacé l’USR frappé à travers plusieurs protocoles, échangent contre des stablecoins comme USDC et USDT avant de le convertir en ETH. Le flux de sortie correspond à un schéma décrit comme un « retrait rapide » de DeFi, où un attaquant privilégie un retrait rapide de liquidité pour minimiser l’exposition au glissement et aux lacunes de liquidité à travers plusieurs plateformes.

Alors que l’USR se négociait, les prix ont montré une déviation abrupte par rapport à l’ancrage de 1 $. Dans certaines plateformes, l’USR s’échangeait pour aussi peu que 50 cents sur certaines paires de trading, reflétant des contraintes de liquidité et un glissement à travers les protocoles. Selon les premiers rapports, l’USR flottait autour de la fourchette supérieure de 80 cents, environ 13 % en dessous de l’ancrage, le pool USR/USDC de Curve Finance enregistrant un flash crash à environ 2,5 cents à un moment donné. Le volume sur 24 heures du pool s’élevait à plusieurs millions de dollars, signalant que la liquidité était mise à rude épreuve alors que les traders cherchaient à capitaliser sur des dislocations temporaires de prix. La crise de liquidité s’est étendue à d’autres plateformes, comme l’indiquent des échecs de transactions en chaîne observables liés à des tentatives de liquidation urgentes.

Resolv Labs a répondu en suspendant les activités du protocole pour prévenir d’autres exploitations, une étape visant à stabiliser la situation pendant que les enquêteurs et les partenaires de sécurité de l’équipe évaluent les prochaines étapes. Les observateurs ont noté que la rapidité et l’ampleur du minting et du retrait impliquent une tentative concertée de récolter de la valeur avant que la confiance ne revienne, un schéma cohérent avec les hacks DeFi qui pivote vers une extraction rapide de liquidité.

La communauté DeFi au sens large surveillera si Resolv Labs peut mettre en œuvre des corrections robustes au mécanisme de minting, restaurer la liquidité et rétablir la confiance en l’USR. L’incident soulève des questions sur l’existence de vulnérabilités similaires dans les contrats de minting d’autres projets et sur la manière dont la gouvernance, les oracles et les architectures de signataires en couches résistent aux attaques sophistiquées.

Ce que les lecteurs devraient surveiller ensuite

Les trajectoires de récupération dans des incidents complexes de DeFi dépendent de plusieurs éléments mobiles : des corrections de sécurité au niveau du contrat, des audits post-incident et la résilience de la liquidité à travers les principales plateformes. Les domaines clés à surveiller incluent si Resolv Labs peut mettre en œuvre une mise à niveau sécurisée du contrat USR, comment le projet gère l’évaluation et le soutien pour restaurer l’ancrage, et si des mesures de soutien à la liquidité externe ou des mesures de gouvernance sont déployées pour stabiliser le marché.

Les investisseurs et les utilisateurs devraient également suivre les mises à jour des chercheurs en sécurité et des échanges, qui peuvent publier d’autres découvertes en chaîne, des chronologies potentielles d’incidents et des recommandations de mitigation des risques pour des jetons similaires. Comme avec de nombreux exploits DeFi, la ligne entre les vulnérabilités en chaîne et les décisions de gouvernance hors chaîne façonnera à la fois la rapidité et l’ampleur d’une éventuelle récupération.

À court terme, le marché restera probablement prudent autour de l’USR pendant que le plan de récupération de l’équipe se met en place et que des audits externes valident les corrections de la logique de minting. L’événement sera un rappel que même les stablecoins apparemment simples peuvent comporter des risques excessifs si leurs contrôles économiques de base ne sont pas étanches, surtout dans un écosystème en évolution rapide et dépendant de la liquidité.

** Avertissement sur les risques et les affiliations :** Les actifs crypto sont volatils et le capital est à risque. Cet article peut contenir des liens d’affiliation.

MENAFN22032026008006017065ID1110891814