Resolv a suspendu son protocole après qu'une compromission de clé privée a permis à un acteur malveillant de frapper environ 80 millions de dollars d'USR non garantis. Cela a déclenché un dépegging brutal et soulevé des inquiétudes quant à l'intégrité du stablecoin.
Dans une mise à jour partagée, l'équipe a déclaré que l'attaquant avait obtenu un accès non autorisé à son infrastructure et avait frappé de nouveaux jetons USR sans garantie. Les contrats intelligents ont été rapidement suspendus, et environ 9 millions d'USR détenus par l'attaquant ont depuis été brûlés.
Resolv a déclaré que sa garantie sous-jacente n'avait pas été directement compromise. De plus, la seule perte confirmée à ce jour est d'environ 0,5 million de dollars en rachats traités avant la suspension.
L'exploit gonfle l'offre d'USR plutôt que de drainer les fonds
Contrairement aux exploits DeFi typiques qui drainent les fonds des protocoles, l'incident de Resolv se concentre sur l'inflation de l'offre.
Avant l'incident, environ 102 millions d'USR étaient en circulation. Suite à l'exploit, environ 71 millions d'USR supplémentaires ont été frappés sans garantie. Cela a effectivement dilué la couverture du stablecoin.
Cela a poussé l'offre totale bien au-delà de la valeur des actifs du protocole, modifiant la relation entre l'offre et la garantie.
L'équipe a déclaré que l'exploit résultait d'une clé privée compromise liée à l'accès à l'infrastructure, et non d'une défaillance de son système de garantie sous-jacent.
Des hypothèses de conception exposées dans le processus de frappe
Bien que Resolv ait attribué la brèche à un accès non autorisé, l'incident a attiré l'attention sur la manière dont l'autorité de frappe était structurée.
L'exploit a été rendu possible parce qu'un rôle privilégié pouvait autoriser l'émission de jetons sans validation suffisante sur la blockchain de la garantie déposée.
Cela signifiait qu'une fois l'accès obtenu, de grandes quantités d'USR pouvaient être frappées sans vérifications liées aux actifs déposés.
Une telle architecture repose sur des contrôles hors chaîne de confiance pour appliquer les limites — une hypothèse qui peut s'effondrer si ces contrôles sont compromis.
L'USR perd son peg alors que la confiance du marché chute
La réaction du marché à l'exploit a été rapide, l'USR perdant son peg dollar.
Au moment de la rédaction, l'USR s'échangeait près de 0,19 $, en baisse de plus de 56 % sur 24 heures, selon les données de CoinMarketCap. La forte baisse reflète un réévaluation du jeton alors que l'offre s'est étendue au-delà de sa base de garantie.
L'activité de trading s'est également considérablement affaiblie, les volumes chutant alors que les utilisateurs ferment leurs positions ou évitent toute exposition pendant le processus de rétablissement.
Les efforts de rétablissement en cours alors que les rachats sont prévus
Resolv a déclaré qu'il se préparait à activer les rachats pour les détenteurs d'USR d'avant l'incident, en commençant par les utilisateurs sur liste blanche.
Le protocole détient actuellement environ 141 millions de dollars d'actifs, et l'équipe travaille avec des partenaires, des sociétés d'analyse et les forces de l'ordre pour tracer et contenir les jetons frappés illicitement.
Il a été conseillé aux utilisateurs de ne pas trader l'USR ou les actifs associés pendant la phase de rétablissement. Toute activité post-exploit pourrait affecter le résultat du processus.
L'intégrité des stablecoins sous surveillance
Cet incident met en lumière un risque plus large dans les systèmes DeFi où des garanties critiques dépendent de contrôles hors chaîne plutôt que de limites appliquées sur la blockchain.
Bien que le pool de garantie de Resolv reste intact, la capacité à frapper des jetons non garantis a sapé la confiance dans la comptabilité du système.
Alors que la situation évolue, le défi sera de restaurer la confiance dans la garantie de l'USR et de stabiliser son offre.
Résumé Final
- L'exploit de Resolv a gonflé l'offre d'USR de 80 millions de dollars sans drainer la garantie, exposant les risques liés aux mécanismes de contrôle hors chaîne.
- Le dépegging brutal de l'USR reflète une perte de confiance du marché, le rétablissement dépendant maintenant de l'isolement de l'offre illicite et de la restauration de l'intégrité de la garantie.
