L'exploit de Resolv déclenche un dépegging de l'USR après une frappe non garantie de 80 millions de dollars

ambcryptoPublié le 2026-03-23Dernière mise à jour le 2026-03-23

Résumé

L'exploit sur Resolv a provoqué un dépeggage de l'USR après qu'un acteur malveillant ait frappé 80 millions de dollars d'USR sans collateral, suite à la compromission d'une clé privée. Le protocole a été suspendu et environ 9 millions d'USR détenus par l'attaquant ont été brûlés. La mise en circulation non garantie de 71 millions d'USR a dilué la garantie du stablecoin, entraînant une chute de son cours à environ 0,19 $ (-56%). Resolv prépare désormais les remboursements pour les détenteurs légitimes et travaille au rétablissement de la confiance, soulignant les risques des contrôles hors chaîne dans le DeFi. Les pertes confirmées s'élèvent à environ 0,5 million de dollars.

Resolv a suspendu son protocole après qu'une compromission de clé privée a permis à un acteur malveillant de frapper environ 80 millions de dollars d'USR non garantis. Cela a déclenché un dépegging brutal et soulevé des inquiétudes quant à l'intégrité du stablecoin.

Dans une mise à jour partagée, l'équipe a déclaré que l'attaquant avait obtenu un accès non autorisé à son infrastructure et avait frappé de nouveaux jetons USR sans garantie. Les contrats intelligents ont été rapidement suspendus, et environ 9 millions d'USR détenus par l'attaquant ont depuis été brûlés.

Resolv a déclaré que sa garantie sous-jacente n'avait pas été directement compromise. De plus, la seule perte confirmée à ce jour est d'environ 0,5 million de dollars en rachats traités avant la suspension.

L'exploit gonfle l'offre d'USR plutôt que de drainer les fonds

Contrairement aux exploits DeFi typiques qui drainent les fonds des protocoles, l'incident de Resolv se concentre sur l'inflation de l'offre.

Avant l'incident, environ 102 millions d'USR étaient en circulation. Suite à l'exploit, environ 71 millions d'USR supplémentaires ont été frappés sans garantie. Cela a effectivement dilué la couverture du stablecoin.

Cela a poussé l'offre totale bien au-delà de la valeur des actifs du protocole, modifiant la relation entre l'offre et la garantie.

L'équipe a déclaré que l'exploit résultait d'une clé privée compromise liée à l'accès à l'infrastructure, et non d'une défaillance de son système de garantie sous-jacent.

Des hypothèses de conception exposées dans le processus de frappe

Bien que Resolv ait attribué la brèche à un accès non autorisé, l'incident a attiré l'attention sur la manière dont l'autorité de frappe était structurée.

L'exploit a été rendu possible parce qu'un rôle privilégié pouvait autoriser l'émission de jetons sans validation suffisante sur la blockchain de la garantie déposée.

Cela signifiait qu'une fois l'accès obtenu, de grandes quantités d'USR pouvaient être frappées sans vérifications liées aux actifs déposés.

Une telle architecture repose sur des contrôles hors chaîne de confiance pour appliquer les limites — une hypothèse qui peut s'effondrer si ces contrôles sont compromis.

L'USR perd son peg alors que la confiance du marché chute

La réaction du marché à l'exploit a été rapide, l'USR perdant son peg dollar.

Au moment de la rédaction, l'USR s'échangeait près de 0,19 $, en baisse de plus de 56 % sur 24 heures, selon les données de CoinMarketCap. La forte baisse reflète un réévaluation du jeton alors que l'offre s'est étendue au-delà de sa base de garantie.

L'activité de trading s'est également considérablement affaiblie, les volumes chutant alors que les utilisateurs ferment leurs positions ou évitent toute exposition pendant le processus de rétablissement.

Les efforts de rétablissement en cours alors que les rachats sont prévus

Resolv a déclaré qu'il se préparait à activer les rachats pour les détenteurs d'USR d'avant l'incident, en commençant par les utilisateurs sur liste blanche.

Le protocole détient actuellement environ 141 millions de dollars d'actifs, et l'équipe travaille avec des partenaires, des sociétés d'analyse et les forces de l'ordre pour tracer et contenir les jetons frappés illicitement.

Il a été conseillé aux utilisateurs de ne pas trader l'USR ou les actifs associés pendant la phase de rétablissement. Toute activité post-exploit pourrait affecter le résultat du processus.

L'intégrité des stablecoins sous surveillance

Cet incident met en lumière un risque plus large dans les systèmes DeFi où des garanties critiques dépendent de contrôles hors chaîne plutôt que de limites appliquées sur la blockchain.

Bien que le pool de garantie de Resolv reste intact, la capacité à frapper des jetons non garantis a sapé la confiance dans la comptabilité du système.

Alors que la situation évolue, le défi sera de restaurer la confiance dans la garantie de l'USR et de stabiliser son offre.

Résumé Final

L'exploit de Resolv a gonflé l'offre d'USR de 80 millions de dollars sans drainer la garantie, exposant les risques liés aux mécanismes de contrôle hors chaîne.
Le dépegging brutal de l'USR reflète une perte de confiance du marché, le rétablissement dépendant maintenant de l'isolement de l'offre illicite et de la restauration de l'intégrité de la garantie.

Questions liées

QQuel a été l'impact principal de l'exploit sur le protocole Resolv ?

AL'exploit a entraîné la création d'environ 80 millions de dollars d'USR non garantis, provoquant une dilution des réserves et une perte de confiance qui a fait chuter la valeur de l'USR à 0,19 dollar.

QComment l'attaquant a-t-il réussi à mint des USR non garantis ?

AL'attaquant a compromis une clé privée liée à l'accès aux infrastructures, lui permettant d'utiliser un rôle privilégié pour autoriser l'émission de tokens sans validation on-chain des garanties.

QQuelles mesures Resolv a-t-il prises après la découverte de l'exploit ?

AResolv a suspendu les contrats intelligents, brûlé environ 9 millions d'USR détenus par l'attaquant et prévoit d'autoriser les rachats pour les détenteurs d'USR antérieurs à l'incident.

QPourquoi l'USR a-t-il perdu sa parité avec le dollar ?

ALa offre totale d'USR a été artificiellement gonflée au-delà de la valeur des actifs sous-jacents, entraînant une perte de confiance du marché et une dépréciation brutale du stablecoin.

QQuel est le principal enseignement de cet incident pour les stablecoins DeFi ?

AL'incident souligne les risques des mécanismes de contrôle hors chaîne et la nécessité de limites strictes appliquées on-chain pour prévenir l'émission non garantie de tokens.

Lectures associées

Les fusions et acquisitions sur le marché de la cryptographie sont anormalement actives

Le marché des fusions-acquisitions dans la cryptographie connaît une activité exceptionnelle. Alors que le financement par levée de fonds recule fortement, les opérations de rachat représentent désormais près de 42 % des transactions en capital-investissement, atteignant un niveau historique. Cette tendance ne signale pas un boom, mais plutôt un resserrement du financement, poussant les grandes entreprises à saisir l'opportunité d'acquérir à moindre coût des équipes, des licences, des technologies et des parts de marché. Les acquéreurs actifs (Coinbase, Kraken, Ripple, MoonPay, etc.) visent principalement quatre domaines : les infrastructures de trading (ex. : dérivés), les paiements et stablecoins, les actifs réglementés, ainsi que l'émission et la distribution d'actifs (RWA). Leurs motivations incluent des valorisations plus basses, un gain de temps, l'acquisition de licences et l'intégration verticale. Cette dynamique modifie les perspectives de sortie pour les startups, offrant une alternative à la seule dépendance aux levées de fonds et aux jetons. Elle pourrait encourager une focalisation sur la création de valeur réelle et intégrables. Cependant, elle accélère également la concentration du secteur entre les mains de quelques grands acteurs, renforçant les barrières à l'entrée et éloignant le secteur de son idéal initial de décentralisation ouverte.

链捕手Il y a 7 mins

Les fusions et acquisitions sur le marché de la cryptographie sont anormalement actives

链捕手Il y a 7 mins

Les fusions et acquisitions sont anormalement actives sur le marché de la cryptographie

Le marché du financement primaire des cryptomonnaies affiche un signal rare : les fusions et acquisitions (M&A) représentent désormais près de la moitié des transactions, atteignant un niveau historique d'environ 42% ce mois-ci. Cette tendance ne reflète pas un essor général, mais plutôt un net repli des levées de fonds, dont le nombre mensuel a considérablement baissé. Les entreprises établies (Coinbase, Kraken, Ripple, MoonPay, etc.) en profitent pour acquérir à moindre coût des compétences clés, des licences, des technologies ou des équipes. Les principales motivations des acquéreurs sont : des valorisations devenues attractives, la réduction des délais et des coûts d'erreur, l'obtention de précieuses licences de conformité, et l'intégration verticale de leur chaîne de valeur. Les secteurs privilégiés sont les infrastructures de trading (dérivés), les paiements/stablecoins, la conformité, et l'émission/distribution d'actifs (RWA). Cette dynamique modifie la logique de sortie pour les start-ups, offrant une alternative aux sorties traditionnelles par jetons, et pourrait inciter à se concentrer sur la création d'une valeur tangible. Cependant, elle accélère également la centralisation du secteur, renforçant la position des grands acteurs disposant de licences et de liquidités, et rendant l'entrée sur le marché plus difficile pour les nouveaux venus. L'industrie semble entrer dans une phase de consolidation et de maturité.

marsbitIl y a 8 mins

Les fusions et acquisitions sont anormalement actives sur le marché de la cryptographie

marsbitIl y a 8 mins

Panorama complet de l'écosystème de confidentialité de Solana : de l'informatique à l'IA, la pile de confidentialité totale

**Résumé : La cartographie de l'écosystème de confidentialité de Solana** L'écosystème de confidentialité de Solana en est à ses débuts, avec des priorités spécifiques comme les "Neobanks" et la "DeFi privée". Une pile de confidentialité mature combinerait probablement le chiffrement complètement homomorphe (FHE) et les preuves à connaissance nulle (ZK). Deux projets principaux abordent le **calcul confidentiel** : * **Arcium** utilise le calcul multipartite (MPC) pour traiter des données chiffrées, avec un règlement sur Solana. Il développe également une norme de jetons confidentiels (C-SPL). * **Magic Block** utilise des environnements d'exécution de confiance (TEE) via des "Private Ephemeral Rollups". Sur cette base, des cas d'utilisation émergent : * **Transferts et soldes privés** : Des projets comme **Umbra** (basé sur Arcium), **Privacy Cash** et **Hush** permettent des transferts cryptés et masquent les liens entre expéditeurs et destinataires, avec parfois des fonctions de conformité. * **Pas de traces sur la chaîne** : Pour protéger les stratégies de trading, **encifherio** et **VanishTrade** offrent un routage d'échanges confidentiel, tandis que **Darklake** construit des marchés de liquidités et des pools sombres natifs ZK. * **Marchés prédictifs privés** : **Melee Markets** utilise l'infrastructure MPC d'Arcium pour crypter les carnets d'ordres, protégeant les positions des traders. * **IA privée** : **Loyal** utilise à la fois Magic Block et Arcium pour créer des agents IA sur chaîne dont les requêtes et les données utilisateur sont cryptées et stockées de manière confidentielle sur Solana. En résumé, bien que jeune, l'écosystème de confidentialité de Solana développe une pile technologique complète, de l'infrastructure de calcul aux applications financières et d'IA, visant à permettre des transactions et des interactions privées et composables.

Foresight NewsIl y a 15 mins

Panorama complet de l'écosystème de confidentialité de Solana : de l'informatique à l'IA, la pile de confidentialité totale

Foresight NewsIl y a 15 mins

Orbixbit.com Avis sur la plateforme d'échange de cryptomonnaies

Orbixbit, une plateforme d'échange de cryptomonnaies lancée en 2018, se positionne comme une alternative aux grandes bourses. Elle attire les utilisateurs avec son interface simple, ses frais de transaction bas et sa vérification de compte rapide. La plateforme propose une gamme d'outils adaptés aux débutants comme aux traders expérimentés : le trading spot, les contrats à terme (futures) et le trading sur marge avec un effet de levier allant jusqu'à 1:20. Elle prend également en charge les outils de trading automatisé via un accès API. Sur le plan de la sécurité, Orbixbit déclare utiliser l'authentification à deux facteurs (2FA), le stockage des actifs en portefeuilles froids et le chiffrement des données. Elle précise être réglementée par la CySEC (Cyprus Securities and Exchange Commission). Les dépôts et retraits s'effectuent exclusivement en cryptomonnaies. L'échange propose également des options de revenus passifs et un programme de parrainage. Parmi les limites mentionnées figurent un support client parfois lent, une liste d'altcoins limitée et une liquidité potentiellement plus faible sur certaines paires de trading que sur les grandes plateformes.

TheNewsCryptoIl y a 54 mins

Orbixbit.com Avis sur la plateforme d'échange de cryptomonnaies

TheNewsCryptoIl y a 54 mins

7 questions clés sur le financement de plus de 50 milliards de yuans de DeepSeek

Le premier tour de financement de DeepSeek fait l'objet d'un nouvel éclairage. Selon un rapport de The Information (non officiellement confirmé), DeepSeek aurait levé plus de 50 milliards de yuans (plus de 500 milliards RMB), portant sa valorisation à plus de 50 milliards de dollars. Lancé en avril 2026, ce premier tour de table externe marque un changement pour l'entreprise, auparavant adepte du principe "pas de financement, pas d'introduction en bourse, pas de commercialisation". L'opération présente plusieurs caractéristiques notables. La plupart des investisseurs, dont Tencent, CATL, JD.com et IDG Capital, injectent leurs fonds dans une société en commandite contrôlée par le fondateur Liang Wenfeng, avec une période de blocage de 5 ans et sans droit de vote. Seul le Fonds national pour l'industrie de l'intelligence artificielle investit directement dans DeepSeek, bénéficiant d'un droit de vote et sans restriction de blocage. Cette structure vise à préserver le contrôle absolu de Liang Wenfeng et à garantir que les capitaux investis soient "patients", alignés sur la vision à long terme de l'entreprise qui priorise la recherche vers l'IA Générale (AGI) plutôt que le profit immédiat. Les investisseurs stratégiques ont des motivations distinctes. Tencent, un partenaire précoce, renforce une synergie stratégique. CATL voit un alignement avec son développement dans les solutions énergétiques pour les data centers d'IA, essentiels à l'entraînement des modèles. L'entrée d'un fonds d'État souligne l'importance stratégique nationale de DeepSeek, d'autant plus que ses modèles sont déjà adaptés aux puces AI chinoises. Après cette levée, DeepSeek devrait intensifier ses investissements dans les infrastructures (comme un data center en Mongolie-Intérieure), le recrutement et l'entraînement de modèles. L'entreprise prévoirait également de nouveaux outils pour les entreprises et le support multimédia. Le défi pour Liang Wenfeng sera de concilier sa vision idéaliste d'une IA accessible avec les attentes légitimes de retour sur investissement. Ce financement n'est que le début d'une longue marche vers l'AGI.

marsbitIl y a 1 h

7 questions clés sur le financement de plus de 50 milliards de yuans de DeepSeek

marsbitIl y a 1 h

Trading

Spot

Futures

Articles tendance

Comment acheter RESOLV

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Resolv (RESOLV) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Resolv (RESOLV).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Resolv (RESOLV)Après avoir acheté vos Resolv (RESOLV), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Resolv (RESOLV)Tradez facilement Resolv (RESOLV) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

281 vues totalesPublié le 2025.06.11Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de RESOLV (RESOLV) sont présentées ci-dessous.