Je viens de me mettre à jour sur l'incident Resolv d'il y a quelques semaines et honnêtement, c'est un rappel assez sobering de la façon dont la complexité croissante de la DeFi peut devenir sa plus grande responsabilité.

Voici ce qui s'est passé le 22 mars. Resolv, un protocole DeFi qui avait subi 18 audits de sécurité, a été compromis. Mais pas par une faille dans un contrat intelligent. Au lieu de cela, les attaquants ont accédé à leur environnement AWS KMS où le protocole stockait ses clés de signature privilégiées. De là, l'attaque a été presque embarrassamment simple : ils ont créé 80 millions de stablecoins USR non garantis et ont extrait environ 25 millions de dollars de valeur avant que quiconque ne puisse les arrêter.

Les mécanismes méritent d'être compris car ils révèlent une faille de conception fondamentale. Le processus de minting de Resolv n'était pas entièrement sur la blockchain. Lorsque les utilisateurs voulaient créer des USR, ils déposaient des USDC via requestSwap, puis un service hors chaîne contrôlé par une clé privée autorisait le montant réel du minting via completeSwap. Le contrat intelligent lui-même n'avait pas de limite supérieure sur le minting — il vérifiait simplement que la signature était valide. C'est là la vulnérabilité.

Les attaquants ont déposé peut-être 100-200k dollars en USDC à travers plusieurs transactions. Ensuite, ils ont utilisé la clé de signature compromise pour autoriser la création de 50 millions d’USR en une transaction, puis 30 millions dans une autre. Deux transactions, 80 millions de tokens, presque sans garantie réelle. Ensuite, ils ont converti en wstUSR (un dérivé de staking), échangé contre d’autres stablecoins, bridgé vers ETH, et disparu avec environ 24 millions de dollars en ETH plus quelques positions restantes.

Ce qui est fou, c’est l’impact sur le marché. USR a chuté de 80% quand cela s’est produit — passant à 0,20 $ avant de se redresser autour de 0,56 $. Le protocole a dû suspendre toutes ses opérations immédiatement. Et voici ce qui ressort vraiment : toute cette attaque s’est déroulée en quelques minutes. Au moment où quelqu’un a remarqué qu’il y avait un problème, les dégâts étaient faits.

Ce genre d’incident devrait faire repenser notre vision de l’infrastructure DeFi. Les contrats intelligents ont fonctionné exactement comme prévu. Le problème, c’est que les hypothèses de sécurité du système reposaient trop lourdement sur l’infrastructure cloud et les composants hors chaîne. Quand cette couche est compromise, le code sur la blockchain n’a plus d’importance. Il faut des mécanismes de détection en temps réel et de réponse automatisée — pas juste des options agréables, mais des nécessités absolues.

L’article mentionne comment des systèmes de surveillance auraient pu détecter cela. S’il y avait une règle déclenchant des alertes lorsque les ratios de minting dépassaient 1,5 fois les valeurs normales, ces deux transactions massives auraient été signalées instantanément. Ou si une fonction de pause automatique liée à des événements de minting inhabituels avait été en place, le protocole aurait pu arrêter l’hémorragie avant que 80 millions de tokens n’atteignent le marché.

C’est pourquoi je répète : supposez que des brèches se produiront. Supposez que des clés seront compromises. Supposez que l’infrastructure échouera. La question n’est pas si, mais quand. Et quand cela arrive, vous avez besoin de mécanismes capables de détecter et de réagir plus vite que les attaquants ne peuvent exploiter. Resolv avait les audits, les mesures de sécurité standards, mais il lui manquait la couche de défense en temps réel qui aurait pu faire la différence entre un incident contenu et une perte de 25 millions de dollars.