Hack news, Stablecoin news
Le monde des cryptomonnaies a été secoué par une attaque majeure sur la plateforme Resolv. Environ 25 millions de dollars ont été dérobés et le stablecoin USR s’est totalement effondré. Ce qui devait être une monnaie stable à 1 dollar ne vaut plus que 27 centimes.
Un hacker exploite une faille du système
L’attaque a eu lieu le week-end dernier lorsqu’un pirate a exploité une vulnérabilité dans le contrat de création de l’USR pour générer environ 80 millions de tokens sans valeur sous-jacente. Ces tokens ont ensuite été convertis en USDC et USDT, puis finalement en Ethereum (ETH).
Au total, environ 25 millions de dollars ont été volés. L’attaquant détient désormais plus de 11 400 ETH, soit près de 24 millions de dollars, en plus d’un montant moindre en USR tokenisé.
Les conséquences pour le stablecoin ont été immédiates. Dix-sept minutes après la première transaction, le cours de l’USR a chuté à 0,025 dollar sur Curve Finance. Bien que le prix ait temporairement rebondi, il est aujourd’hui autour de 0,27 dollar, marquant une baisse de 72 % en une semaine.
Failles de sécurité révélées
Resolv a d’abord indiqué qu’une clé privée avait été piratée, mais les chercheurs affirment que le problème est plus profond. Un élément clé du système était contrôlé par un seul compte, sans sécurité supplémentaire comme un multisig.
De plus, des contrôles essentiels manquaient, tels que des limites sur la création de tokens et la vérification par oracles. Cela a permis au hacker d’échanger un dépôt de 100 000 USDC contre 50 millions d’USR.
« Pour de nombreux contrats intelligents, ce n’est pas inhabituel », a commenté Ido Sofer de la société de sécurité Sodot. « Il y a souvent une clé avec beaucoup de pouvoir. Cela est encore trop souvent négligé et constitue une cible attrayante. »
Resolv fait face à un déficit majeur
La situation financière de Resolv s’est considérablement dégradée. Le projet dispose d’environ 95 millions de dollars d’actifs, tandis que les engagements s’élèvent à 173 millions de dollars. Cela signifie qu’il n’y a tout simplement pas assez de fonds pour tout couvrir.
Resolv affirme collaborer avec les autorités pour récupérer les fonds volés. Il est déconseillé aux utilisateurs de négocier l’USR pour le moment.
Le juge hésite à libérer 71 millions de dollars pour les victimes de Kelp DAO
Aave cherche à accéder à environ 71 millions de dollars en ETH (Ethereum) actuellement gelés sur le réseau Arbitrum.
THORChain ouvre un portail de compensation après un piratage de près de 10 millions de dollars
Pour venir en aide aux utilisateurs touchés, THORChain a désormais ouvert un portail de rétablissement.
Un ancien CTO de Ripple alerte sur l’une des pires failles de sécurité jamais vues
L’ancien CTO de Ripple met en garde contre « la pire faille de sécurité » qu’il ait jamais observée, présentant de grands dangers pour la crypto.
Le plus lu
Voici le meilleur moment pour acheter des XRP, selon ChatGPT
L’analyse de ChatGPT identifie des zones d’achat clés pour le XRP autour de 1,30 et 1,18 dollar. La monnaie approche un niveau de résistance critique entre 1,45 et 1,50 dollar.
Un analyste crypto met en garde les détenteurs de XRP : le temps presse, voici pourquoi
D’après l’analyste Egrag Crypto, le XRP s’approche d’une percée cruciale, mais une forte correction pourrait d’abord survenir pour les investisseurs.
Robert Kiyosaki désigne ces cryptomonnaies comme « essentielles pour votre avenir financier »
Robert Kiyosaki recommande à ses abonnés d’acheter du Bitcoin, de l’Ethereum, de l’or et de l’argent comme socle de leur avenir financier, et met en garde contre une crise des retraites.