Ce qu’il faut retenir :
- Un attaquant a compromis l’infrastructure de Resolv Labs et minté 80 millions de dollars d’USR non collatéralisés via une clé privée compromise.
- L’USR s’échange désormais à 24 centimes contre 1 dollar théorique, avec un ratio de collatéralisation de seulement 55%.
- Resolv facilite les remboursements prioritaires pour les détenteurs pré-incident via une allowlist, leur offrant environ 93 centimes par dollar.
Compromission d’infrastructure plutôt que bug de smart contract
La compromission d’une clé privée chez Resolv Labs a permis à un attaquant de créer 80 millions de dollars d’USR non collatéralisés pendant le week-end, effondrant ce stablecoin censé valoir 1 dollar à 27 centimes.
Contrairement aux bugs de smart contracts corrigeables par des audits de code, cette compromission d’infrastructure représente une défaillance de sécurité fondamentale. L’équipe a suspendu les smart contracts et brûlé environ 9 millions de tokens illicitement créés, mais 71 millions restent en circulation.
Un déséquilibre mathématique insurmontable
L’offre actuelle d’USR comprend 102 millions de tokens pré-incident plus les 71 millions illégitimes toujours en circulation. Face à ces 173 millions de dollars de passifs totaux, le protocole ne dispose plus que de 95 millions de dollars d’actifs, soit un ratio de collatéralisation de 55%.
Les rachats en cours drainent rapidement les réserves restantes. Le protocole détenait encore 141 millions de dollars d’actifs selon le communiqué initial de Resolv, mais ce montant a chuté à 95 millions lundi matin.
Trading chaotique et contamination DeFi
L’USR a perdu près de 80%, oscillant entre 14 centimes et 82 centimes dans une fourchette quotidienne révélatrice du chaos. Le volume quotidien de 8,4 millions de dollars représente une part significative de la capitalisation réduite à 54 millions.
L’exploit contamie déjà l’écosystème DeFi plus large. Charles Guillemet, CTO de Ledger, signale que certaines pools Morpho utilisant l’USR comme collatéral ont déjà été fermées, créant des créances douteuses sur plusieurs marchés de prêt. En parallèle, certains traders profitent d’erreurs de prix via des oracles pour échanger des tokens USR contre des stablecoins d’une valeur plus élevée.
Ce qu’il faut surveiller
Resolv facilite les remboursements prioritaires pour les détenteurs pré-incident via une allowlist ciblant le 23 mars. Ces utilisateurs légitimes peuvent récupérer environ 93 centimes par dollar si les 95 millions d’actifs restants sont absorbés par les 102 millions d’USR antérieurs à l’exploit.
La TVL de Resolv était passée d’un pic de 684 millions de dollars en février 2025 à 95 millions pré-exploit. Le flux de revenus annualisé de 5,28 millions de dollars généré par le protocole, qui avait levé 10 millions, est désormais compromis. L’équipe collabore avec les forces de l’ordre et des firmes d’analyse onchain pour traquer l’attaquant.
Cet article vous a plu ? Recevez les prochains par email
Rejoignez +40 000 abonnés. L'essentiel du marché crypto dans votre boîte mail, tous les 2 jours.
