Points clés :
Le protocole Resolv, une plateforme DeFi sur Ethereum, a perdu environ 25 millions de dollars le 5 avril après qu'une faille de sécurité a permis à des attaquants de créer 80 millions de jetons USR non autorisés.
L'attaque, confirmée par les données on-chain et une analyse post-mortem de l'équipe Resolv, provient d'identifiants de prestataires compromis. « Les attaquants ont exploité une faille dans notre flux de travail GitHub pour obtenir un accès et pousser une mise à jour malveillante », a déclaré l'équipe Resolv dans un communiqué.
L'opération de création non autorisée a gonflé l'offre d'USR, le jeton natif du protocole. Les données d'Etherscan montrent les 80 millions de nouveaux jetons créés en une seule transaction. Après la création, les attaquants ont commencé à liquider les jetons sur divers échanges décentralisés, entraînant un glissement de prix important.
La perte de 25 millions de dollars représente un coup dur pour le protocole Resolv, les retombées immédiates devant inclure une chute brutale du prix du jeton USR et une crise de confiance parmi ses utilisateurs. L'incident soulève des inquiétudes quant aux pratiques de sécurité dans l'espace DeFi, notamment en ce qui concerne les référentiels de code et l'accès des tiers, et forcera probablement le projet à procéder à un audit de sécurité complet et coûteux ainsi qu'à une restructuration.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
