Hack news, Stablecoin news
Le monde des cryptomonnaies a été secoué par une attaque majeure sur la plateforme Resolv. Environ 25 millions de dollars ont été dérobés et le stablecoin USR s’est totalement effondré. Ce qui devait être une monnaie stable à 1 dollar ne vaut plus que 27 centimes.
Un hacker exploite une faille du système
L’attaque a eu lieu le week-end dernier lorsqu’un pirate a exploité une vulnérabilité dans le contrat de création de l’USR pour générer environ 80 millions de tokens sans valeur sous-jacente. Ces tokens ont ensuite été convertis en USDC et USDT, puis finalement en Ethereum (ETH).
Au total, environ 25 millions de dollars ont été volés. L’attaquant détient désormais plus de 11 400 ETH, soit près de 24 millions de dollars, en plus d’un montant moindre en USR tokenisé.
Les conséquences pour le stablecoin ont été immédiates. Dix-sept minutes après la première transaction, le cours de l’USR a chuté à 0,025 dollar sur Curve Finance. Bien que le prix ait temporairement rebondi, il est aujourd’hui autour de 0,27 dollar, marquant une baisse de 72 % en une semaine.
Failles de sécurité révélées
Resolv a d’abord indiqué qu’une clé privée avait été piratée, mais les chercheurs affirment que le problème est plus profond. Un élément clé du système était contrôlé par un seul compte, sans sécurité supplémentaire comme un multisig.
De plus, des contrôles essentiels manquaient, tels que des limites sur la création de tokens et la vérification par oracles. Cela a permis au hacker d’échanger un dépôt de 100 000 USDC contre 50 millions d’USR.
« Pour de nombreux contrats intelligents, ce n’est pas inhabituel », a commenté Ido Sofer de la société de sécurité Sodot. « Il y a souvent une clé avec beaucoup de pouvoir. Cela est encore trop souvent négligé et constitue une cible attrayante. »
Resolv fait face à un déficit majeur
La situation financière de Resolv s’est considérablement dégradée. Le projet dispose d’environ 95 millions de dollars d’actifs, tandis que les engagements s’élèvent à 173 millions de dollars. Cela signifie qu’il n’y a tout simplement pas assez de fonds pour tout couvrir.
Resolv affirme collaborer avec les autorités pour récupérer les fonds volés. Il est déconseillé aux utilisateurs de négocier l’USR pour le moment.
TrustedVolumes perd 6,7 millions de dollars lors d’une importante cyberattaque
D’après l’entreprise de sécurité Cyvers, l’attaque résulterait de plusieurs erreurs dans une proxy RFQ swap personnalisée de TrustedVolumes.
Coinbase poursuivi par une victime d’un piratage de 55 millions de dollars
L’affaire pourrait avoir des répercussions significatives sur la gestion des fonds volés par les plateformes d’échange de cryptomonnaies.
Ripple partage ses informations sur les hackers nord-coréens avec le secteur crypto
Ripple transmet ses connaissances internes sur les hackers nord-coréens à d’autres entreprises du secteur crypto. Les attaques se déplacent du code vers des employés infiltrés.
Le plus lu
Coinbase poursuivi par une victime d’un piratage de 55 millions de dollars
L’affaire pourrait avoir des répercussions significatives sur la gestion des fonds volés par les plateformes d’échange de cryptomonnaies.
Le PDG de Ripple répond aux critiques : « Nous voulons que XRP l’emporte »
Brad Garlinghouse, PDG de Ripple, s’adresse aux critiques concernant l’abandon potentiel de XRP par son entreprise. Avec 42 milliards de jetons, Ripple demeure de loin le plus grand détenteur de XRP.
La Corée du Nord nie toute implication dans le vol de cryptomonnaies de 577 millions de dollars
Le marché mondial des cryptomonnaies subit à nouveau des pressions à cause de nouvelles données sur le vol à grande échelle d’actifs numériques.