Je viens de voir ce qui s'est passé avec Resolv ce week-end. Leur stablecoin USR a subi une attaque et le jeton est tombé de $1 à $0,27 en quelques heures. Un attaquant a exploité des failles dans le contrat de frappe, créé 80 millions de jetons sans réelle garantie et a retiré environ $25 millions en ETH. En gros, il a déposé $100k en USDC et a reçu 50 millions de USR en échange, ce qui n'a aucun sens.

Le problème était vraiment structurel. Le compte qui contrôle la frappe était lié à une seule clé privée, sans vérifications d'oracle, sans validation des valeurs et sans limite maximale d'émission. Ce point aveugle de sécurité que personne ne prend en compte jusqu'à ce qu'il soit exploité. L'attaquant a maintenant 11,4k ETH en portefeuille, évalués à environ 23,7 millions de dollars. Resolv demande aux gens de ne pas négocier le jeton pendant qu'ils travaillent avec les autorités et des entreprises d'analyse onchain pour récupérer les actifs.

Le TVL de Resolv avait atteint $684 millions en février, mais était déjà en baisse avant cela. Maintenant, il doit être bien plus faible. C'est un peu un rappel que même une stablecoin avec une stratégie sophistiquée (delta-neutre avec ETH et BTC) peut échouer si le design de base comporte des failles. C'est compliqué.