Le pirate derrière l'exploitation du protocole Resolv détient environ 25 millions de dollars en fonds volés, selon plusieurs rapports, tandis que les protocoles DeFi connectés à la plateforme travaillent à évaluer l'étendue totale de leurs pertes suite à l'attaque.
Resolv, un protocole DeFi connu pour son produit de stablecoin USR, a subi une exploitation majeure qui a vidé des millions de dollars de fonds d'utilisateurs. L'attaque a déclenché un décalage marqué de la stablecoin USR, provoquant des répercussions sur plusieurs plateformes DeFi interconnectées.
L'incident a d'abord été signalé via des canaux Telegram axés sur la crypto, puis confirmé par des analystes on-chain suivant les mouvements de fonds provenant des contrats intelligents de Resolv.
Comment l'exploit Resolv a rapporté 25 millions de dollars à l'attaquant
L'attaquant a extrait environ 25 millions de dollars des contrats de Resolv, les fonds volés étant actuellement stockés dans des wallets liés à l'exploiteur. Chainalysis a publié une analyse de la faille, suivant le flux des fonds depuis le protocole.
Resolv fonctionne comme un protocole de stablecoin et de rendement dans l'écosystème DeFi, avec son token USR conçu pour maintenir un peg dollar. L'exploit a rompu ce peg, avec certains rapports estimant l'exposition totale jusqu'à 80 millions de dollars dans l'écosystème plus large.
Le montant de 25 millions de dollars représente le montant confirmé actuellement détenu dans les wallets contrôlés par l'attaquant. La portée complète des pertes dépasse-t-elle ce chiffre est actuellement en cours d'évaluation par les équipes concernées.
L'attaque est la plus récente d'une série d'exploitations DeFi à haut profil en 2026, aggravant les préoccupations croissantes concernant la sécurité des contrats intelligents dans tout le secteur. Elle fait suite à une année au cours de laquelle les ETF bitcoin ont enregistré des entrées institutionnelles soutenues, soulignant un contraste plus marqué entre l'infrastructure CeFi en maturation et les vulnérabilités persistantes de la DeFi.
Les protocoles DeFi évaluent leur exposition après l'attaque
Les dégâts s'étendent au-delà de Resolv lui-même. De nombreux protocoles DeFi qui partageaient des pools de liquidité, intégraient la stablecoin USR de Resolv ou avaient une exposition à la compositabilité effectuent actuellement des examens internes pour évaluer leurs pertes.
C'est une conséquence directe de la composable de la DeFi, où les protocoles s'appuient les uns sur les autres. Lorsqu'une couche échoue, les dommages peuvent se propager. Les protocoles qui ont accepté l'USR comme garantie ou qui acheminent les rendements via les contrats de Resolv font face à des risques de déficits potentiels dans leurs propres trésoreries.
Crypto Briefing a rapporté que le dépegage de la stablecoin USR a forcé plusieurs protocoles à suspendre certaines opérations pendant qu'ils évaluaient leur exposition. « Évaluer les pertes » dans la DeFi signifie généralement auditer les soldes des contrats intelligents, suspendre les retraits ou les nouveaux dépôts, et lancer des propositions de gouvernance d'urgence pour combler les éventuels manques de financement.
L'incident met en lumière un schéma récurrent dans la finance décentralisée : une seule exploitation peut mettre à l'épreuve toute la pile de protocoles construits au-dessus. Pour les utilisateurs détenant des positions sur plusieurs plateformes DeFi, le piratage de Resolv est un rappel que le risque sur les marchés crypto n'est pas toujours limité au protocole dans lequel vous déposez.
25 M$ inutilisés : chances de récupération et ce qui suit
Selon les dernières observations sur la chaîne, la majeure partie des 25 millions de dollars volés reste dans des wallets contrôlés par l'attaquant et n'a pas été transférée via des mixeurs ni pontée vers d'autres chaînes. Cela constitue un signal potentiellement positif pour les efforts de récupération.
Dans les précédentes exploitations DeFi, les attaquants qui détenaient des fonds sans les blanchir ont parfois entamé des négociations avec le protocole concerné. Des précédents notables incluent le hack de Wormhole en 2022, où Jump Crypto a couvert les pertes, et l'exploitation d'Euler Finance en 2023, où l'attaquant a restitué presque tous les 197 millions de dollars après des négociations sur la chaîne.
Il n’a pas été confirmé publiquement si l’équipe de Resolv a émis une offre formelle de bounty whitehat ou envoyé des messages sur chaîne à l’adresse wallet de l’attaquant. Flow analysis of the exploit suggère que les fonds sont restés largement inactifs depuis l’extraction initiale.
Des entreprises de sécurité, notamment Chainalysis, sont impliquées dans la traque des actifs volés. La participation des forces de l'ordre, le cas échéant, n'a pas été divulguée publiquement.
Pour les utilisateurs ayant des fonds sur Resolv ou des protocoles connectés, la priorité immédiate est de vérifier si les plateformes qu'ils utilisent ont publié des déclarations concernant leur exposition. Plusieurs protocoles affectés devraient publier des rapports post-mortem et détailler des plans de compensation dans les prochains jours. Alors que les marchés crypto plus larges continuent d'attirer des capitaux institutionnels, le fossé de sécurité entre la DeFi et les plateformes centralisées reste l'un des défis les plus urgents du secteur.
Avertissement : Cet article a uniquement une vocation informative et ne constitue pas un conseil financier ou en matière d'investissement. Les marchés des cryptomonnaies et des actifs numériques comportent des risques importants. Effectuez toujours vos propres recherches avant de prendre des décisions.