L'exploit de Resolv déclenche un dépegging de l'USR après une frappe non garantie de 80 millions de dollars

ambcryptoPublié le 2026-03-23Dernière mise à jour le 2026-03-23

Résumé

L'exploit sur Resolv a provoqué un dépeggage de l'USR après qu'un acteur malveillant ait frappé 80 millions de dollars d'USR sans collateral, suite à la compromission d'une clé privée. Le protocole a été suspendu et environ 9 millions d'USR détenus par l'attaquant ont été brûlés. La mise en circulation non garantie de 71 millions d'USR a dilué la garantie du stablecoin, entraînant une chute de son cours à environ 0,19 $ (-56%). Resolv prépare désormais les remboursements pour les détenteurs légitimes et travaille au rétablissement de la confiance, soulignant les risques des contrôles hors chaîne dans le DeFi. Les pertes confirmées s'élèvent à environ 0,5 million de dollars.

Resolv a suspendu son protocole après qu'une compromission de clé privée a permis à un acteur malveillant de frapper environ 80 millions de dollars d'USR non garantis. Cela a déclenché un dépegging brutal et soulevé des inquiétudes quant à l'intégrité du stablecoin.

Dans une mise à jour partagée, l'équipe a déclaré que l'attaquant avait obtenu un accès non autorisé à son infrastructure et avait frappé de nouveaux jetons USR sans garantie. Les contrats intelligents ont été rapidement suspendus, et environ 9 millions d'USR détenus par l'attaquant ont depuis été brûlés.

Resolv a déclaré que sa garantie sous-jacente n'avait pas été directement compromise. De plus, la seule perte confirmée à ce jour est d'environ 0,5 million de dollars en rachats traités avant la suspension.

L'exploit gonfle l'offre d'USR plutôt que de drainer les fonds

Contrairement aux exploits DeFi typiques qui drainent les fonds des protocoles, l'incident de Resolv se concentre sur l'inflation de l'offre.

Avant l'incident, environ 102 millions d'USR étaient en circulation. Suite à l'exploit, environ 71 millions d'USR supplémentaires ont été frappés sans garantie. Cela a effectivement dilué la couverture du stablecoin.

Cela a poussé l'offre totale bien au-delà de la valeur des actifs du protocole, modifiant la relation entre l'offre et la garantie.

L'équipe a déclaré que l'exploit résultait d'une clé privée compromise liée à l'accès à l'infrastructure, et non d'une défaillance de son système de garantie sous-jacent.

Des hypothèses de conception exposées dans le processus de frappe

Bien que Resolv ait attribué la brèche à un accès non autorisé, l'incident a attiré l'attention sur la manière dont l'autorité de frappe était structurée.

L'exploit a été rendu possible parce qu'un rôle privilégié pouvait autoriser l'émission de jetons sans validation suffisante sur la blockchain de la garantie déposée.

Cela signifiait qu'une fois l'accès obtenu, de grandes quantités d'USR pouvaient être frappées sans vérifications liées aux actifs déposés.

Une telle architecture repose sur des contrôles hors chaîne de confiance pour appliquer les limites — une hypothèse qui peut s'effondrer si ces contrôles sont compromis.

L'USR perd son peg alors que la confiance du marché chute

La réaction du marché à l'exploit a été rapide, l'USR perdant son peg dollar.

Au moment de la rédaction, l'USR s'échangeait près de 0,19 $, en baisse de plus de 56 % sur 24 heures, selon les données de CoinMarketCap. La forte baisse reflète un réévaluation du jeton alors que l'offre s'est étendue au-delà de sa base de garantie.

L'activité de trading s'est également considérablement affaiblie, les volumes chutant alors que les utilisateurs ferment leurs positions ou évitent toute exposition pendant le processus de rétablissement.

Les efforts de rétablissement en cours alors que les rachats sont prévus

Resolv a déclaré qu'il se préparait à activer les rachats pour les détenteurs d'USR d'avant l'incident, en commençant par les utilisateurs sur liste blanche.

Le protocole détient actuellement environ 141 millions de dollars d'actifs, et l'équipe travaille avec des partenaires, des sociétés d'analyse et les forces de l'ordre pour tracer et contenir les jetons frappés illicitement.

Il a été conseillé aux utilisateurs de ne pas trader l'USR ou les actifs associés pendant la phase de rétablissement. Toute activité post-exploit pourrait affecter le résultat du processus.

L'intégrité des stablecoins sous surveillance

Cet incident met en lumière un risque plus large dans les systèmes DeFi où des garanties critiques dépendent de contrôles hors chaîne plutôt que de limites appliquées sur la blockchain.

Bien que le pool de garantie de Resolv reste intact, la capacité à frapper des jetons non garantis a sapé la confiance dans la comptabilité du système.

Alors que la situation évolue, le défi sera de restaurer la confiance dans la garantie de l'USR et de stabiliser son offre.

Résumé Final

L'exploit de Resolv a gonflé l'offre d'USR de 80 millions de dollars sans drainer la garantie, exposant les risques liés aux mécanismes de contrôle hors chaîne.
Le dépegging brutal de l'USR reflète une perte de confiance du marché, le rétablissement dépendant maintenant de l'isolement de l'offre illicite et de la restauration de l'intégrité de la garantie.

Questions liées

QQuel a été l'impact principal de l'exploit sur le protocole Resolv ?

AL'exploit a entraîné la création d'environ 80 millions de dollars d'USR non garantis, provoquant une dilution des réserves et une perte de confiance qui a fait chuter la valeur de l'USR à 0,19 dollar.

QComment l'attaquant a-t-il réussi à mint des USR non garantis ?

AL'attaquant a compromis une clé privée liée à l'accès aux infrastructures, lui permettant d'utiliser un rôle privilégié pour autoriser l'émission de tokens sans validation on-chain des garanties.

QQuelles mesures Resolv a-t-il prises après la découverte de l'exploit ?

AResolv a suspendu les contrats intelligents, brûlé environ 9 millions d'USR détenus par l'attaquant et prévoit d'autoriser les rachats pour les détenteurs d'USR antérieurs à l'incident.

QPourquoi l'USR a-t-il perdu sa parité avec le dollar ?

ALa offre totale d'USR a été artificiellement gonflée au-delà de la valeur des actifs sous-jacents, entraînant une perte de confiance du marché et une dépréciation brutale du stablecoin.

QQuel est le principal enseignement de cet incident pour les stablecoins DeFi ?

AL'incident souligne les risques des mécanismes de contrôle hors chaîne et la nécessité de limites strictes appliquées on-chain pour prévenir l'émission non garantie de tokens.

Lectures associées

Steve Hoffman, le « parrain du capital-risque » de la Silicon Valley : Web3 + AI pourrait être un piège

Steve Hoffman, figure du capital-risque et du mentorat entrepreneurial dans la Silicon Valley, partage une analyse lucide sur la révolution de l'IA lors d'un entretien. Il voit la Chine exceller dans la commercialisation rapide et l'intégration robotique, tandis que la Silicon Valley rester leader en recherche fondamentale sur les grands modèles. Hoffman prédit l'arrivée d'agents autonomes collaboratifs d'ici 2 à 4 ans, ce qui entraînera une substitution significative de la main-d'œuvre, notamment dans les métiers intellectuels. Il préconise de concevoir des entreprises autour d'une collaboration humain-IA et d'adapter les politiques sociales. Pour les startups, il conseille de se concentrer sur des niches verticales profondes nécessitant une expertise métier, là où les géants peinent à aller vite. Il identifie également la cybersécurité anti-fraude par IA comme un secteur porteur. Enfin, Hoffman exprime un scepticisme marqué quant à la fusion « Web3 + IA », la qualifiant de piège pour la plupart des entrepreneurs, car elle ajoute de la complexité sans répondre aux besoins du marché grand public. Il souligne à l'inverse le caractère véritablement universel et transformateur de l'IA.

marsbitIl y a 16 mins

Steve Hoffman, le « parrain du capital-risque » de la Silicon Valley : Web3 + AI pourrait être un piège

marsbitIl y a 16 mins

Token pas économique, Économie pas Token

L'industrie de l'IA traverse une transformation profonde, marquée par deux tendances : un besoin massif de financement et la scission des actifs d'IA au sein des grandes entreprises. La course aux capacités de calcul (compute) est devenue un concours d'actifs lourds, où la croissance des utilisateurs alourdit les coûts plutôt que de générer des profits, créant une pression intense sur les flux de trésorerie. Des pratiques comme la "comptabilité circulaire" (où les investissements sont échangés contre des services cloud) masquent les défis sous-jacents. Parallèlement, la scission d'unités d'IA (comme Kling de Kuaishou ou Kunlunxin de Baidu) permet une réévaluation spectaculaire. D'un "centre de coûts" au sein d'un groupe, elles deviennent des "centres de valeur" indépendants, évaluées sur leur potentiel de croissance et leur rareté plutôt que sur leur rentabilité immédiate, multipliant parfois leur valorisation par trois. Le récit de l'industrie évolue structurellement : on passe d'une "vénération des modèles" à une exigence de "matérialisation de la valeur". La contradiction entre des investissements énormes et un retour sur investissement encore limité signale la douloureuse transition vers une phase de commercialisation. Le centre de gravité se déplace également de la seule puissance des GPU vers l'efficacité systémique (CPU, orchestration), déterminante pour la profitabilité. En somme, 2026 est l'année où l'industrie de l'IA, confrontée aux limites du financement par la croissance, doit répondre à une question fondamentale : quelle est la valeur économique réelle de cette technologie ? La réponse définira le paysage de puissance pour la décennie à venir.

marsbitIl y a 23 mins

Token pas économique, Économie pas Token

marsbitIl y a 23 mins

Le « rebond » du Bitcoin est-il terminé, marquant le début de la phase tardive d'un marché baissier ?

Bitcoin a chuté de 13% cette semaine, confirmant des caractéristiques typiques d'une phase tardive de marché baissier. Le prix est retombé en dessous de la moyenne du marché réel (77,8k $), un niveau historique de séparation entre tendances haussières et baissières, et la base de coût des détenteurs à court terme a franchi ce seuil pour la première fois depuis janvier 2022. Le ratio réalisé profit/pertes s'est effondré à 0.29, indiquant une domination des ventes à perte. Les pertes réalisées quotidiennes ont bondi à 1,35 milliard de dollars, dont 770 millions proviennent de détenteurs à long terme vendant au prix coûtant, signe d'une redistribution active des bitcoins. Le rallye s'est arrêté net au niveau du prix moyen d'acquisition des ETF spot américains (83k $), transformant ce soutien précédent en une forte résistance et replongeant les investisseurs ETF dans la perte latente. Sur le marché au comptant, les flux se sont nettement détériorés, avec un delta de volume négatif atteignant son niveau le plus faible depuis février, montrant que les vendeurs dominent à nouveau. Les marchés d'options continuent de tarifer une volatilité future élevée et une prime de risque pour les puts (options de vente), reflétant une demande persistante de protection contre les baisses, sans panique extrême cependant. Dans l'ensemble, malgré un événement de liquidation de levier important, l'absence de demande d'achat au comptant durable et la pression de vente continue des investisseurs en perte suggèrent que le marché reste vulnérable et pourrait connaître davantage de corrections ou de consolidation dans le cadre du marché baissier actuel.

marsbitIl y a 28 mins

Le « rebond » du Bitcoin est-il terminé, marquant le début de la phase tardive d'un marché baissier ?

marsbitIl y a 28 mins

TechFlow 情报局：Anthropic 呼吁全球暂停 AI 开发却正筹备万亿美元 IPO，SpaceX IPO 路演火爆但 S&P 500 拒绝快速纳入

Anthropic appelle à un gel mondial du développement de l'IA, évoquant des risques liés à l'auto-amélioration de son modèle Claude. Paradoxalement, la société préparerait une introduction en bourse avec une valorisation avoisinant les 1 000 milliards de dollars. Cette position suscite des accusations d'hypocrisie et des débats sur une véritable préoccupation sécuritaire versus une manœuvre concurrentielle. Dans le même temps, les utilisateurs se plaignent d'une forte dégradation des performances de Claude, contredisant les affirmations d'une évolution accélérée. Anthropic a néanmoins ouvert un cadre de détection de vulnérabilités dans le code via l'IA. Ailleurs, Bitcoin chute sous les 61 000 dollars, entraînant la liquidation de positions pour plus d'un milliard. L'IPO très attendue de SpaceX rencontre un frein : le S&P 500 refusera de modifier ses règles pour l'inclure rapidement, malgré des prédictions de croissance revenues extravagantes. D'autres faits marquants : Nvidia certifie la mémoire HBM4 des trois grands fabricants ; Cloudflare acquiert VoidZero, impactant l'écosystème des outils de développement web ; et l'application AI chinoise Doubao perd 6 millions d'utilisateurs mensuels après l'introduction d'un abonnement payant. Le fil rouge de ces actualités est une crise de confiance généralisée, où les discours des entreprises (IA, crypto, spatial) semblent de plus en plus déconnectés de leurs actions ou des réalités du marché.

marsbitIl y a 45 mins

TechFlow 情报局：Anthropic 呼吁全球暂停 AI 开发却正筹备万亿美元 IPO，SpaceX IPO 路演火爆但 S&P 500 拒绝快速纳入

marsbitIl y a 45 mins

Crise de confiance dans les pièces de confidentialité ! ZEC s'effondre de plus de 56% en une journée

La pièce de confidentialité Zcash (ZEC) a subi un effondrement de plus de 56 % en une seule journée le 5 juin, effaçant près de deux mois de gains et faisant perdre environ 5 milliards de dollars de capitalisation boursière. Ce krach a été déclenché par la divulgation d'une vulnérabilité critique dans le pool de transactions privées Orchard, activé en mai 2022. Le bug, un défaut dans une preuve à connaissance nulle, permettait théoriquement à un attaquant de créer un nombre illimité de ZEC de manière indétectable en raison des propriétés de confidentialité du pool. Découvert le 29 mai par le chercheur en sécurité Taylor Hornby à l'aide d'un cadre d'audit IA, le漏洞 a été corrigé via un hard fork le 3 juin. Cependant, la nature privée d'Orchard rend impossible de prouver cryptographiquement que l'exploit n'a jamais été utilisé au cours des quatre dernières années, semant le doute sur l'intégrité de l'offre historique de ZEC. Cette incertitude a provoqué une crise de confiance. Arthur Hayes, cofondateur de BitMEX et ancien grand partisan, a annoncé la vente de toutes ses positions en ZEC, arguant que la valeur narrative de la confidentialité exige une "sécurité parfaite". Le marché a réagi par une vente de panique, avec des liquidations massives de contrats. Pour tenter de restaurer la confiance, Shielded Labs explore une mise à niveau du réseau pour mettre en œuvre un système de vérification ("tourniquet") pour les actifs quittant le nouveau pool. L'événement souligne le dilemme structurel entre l'auditabilité de l'offre et la confidentialité, ainsi que la pression accrue sur l'audit de sécurité dans la crypto avec l'avènement de l'IA.

链捕手Il y a 1 h

Crise de confiance dans les pièces de confidentialité ! ZEC s'effondre de plus de 56% en une journée

链捕手Il y a 1 h

Trading

Spot

Futures

Articles tendance

Comment acheter RESOLV

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Resolv (RESOLV) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Resolv (RESOLV).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Resolv (RESOLV)Après avoir acheté vos Resolv (RESOLV), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Resolv (RESOLV)Tradez facilement Resolv (RESOLV) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

277 vues totalesPublié le 2025.06.11Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de RESOLV (RESOLV) sont présentées ci-dessous.