Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
$25million extrait. 80 millions USR frappés de toutes pièces. Un stablecoin dont le peg s'est effondré à 2,5 cents en 17 minutes.
L'exploit de Resolv Labs est l'une des attaques d'infrastructure les plus cliniquement exécutées que la DeFi ait connues en 2026 — et les détails techniques révèlent exactement pourquoi la gestion des clés hors chaîne reste le plus grand vecteur de risque non résolu en finance décentralisée.
Ce qui s'est passé.
L'attaquant a compromis l'infrastructure cloud de Resolv et a accédé à l'environnement AWS Key Management Service (KMS) du protocole — où la clé de signature privilégiée pour la fonction SERVICE_ROLE était stockée. De là, le chemin était simple : déposer 100 000 USDC dans le contrat USR Counter via la fonction requestSwap, puis utiliser le SERVICE_ROLE compromis pour appeler completeSwap() et définir le montant frappé à 50 millions USR au lieu du montant proportionnel que le dépôt justifiait.
Cela s'est répété. Au total, environ 80 millions USR ont été frappés contre quelques centaines de milliers de dollars de garantie. L'attaquant s'est immédiatement déplacé vers le pool USR/USDC de Curve. Le peg d'USR a atteint 2,5 cents — 17 minutes après la première frappe exécutée.
La contagion.
USR et ses dérivés enveloppés — wstUSR et RLP — avaient été intégrés sur plusieurs marchés de prêt DeFi et coffres de rendement organisés. Quand le peg s'est effondré, ces intégrations sont devenues des passifs. Les protocoles qui avaient accepté wstUSR comme garantie ont soudainement été exposés. Plusieurs plateformes ont dû déclarer leur exposition et mettre à jour les utilisateurs sur le statut de leurs fonds. C'est le mécanisme d'amplification qui transforme un exploit d'un seul protocole en un événement à l'échelle du secteur.
La récupération.
Resolv Labs a annoncé le 23 mars qu'elle restaure les rachats pour les détenteurs pré-incident. Le protocole s'est éloigné de la vulnérabilité. IoTeX, qui a subi un exploit distinct de pont cross-chain le 21 février, a simultanément ouvert un portail de réclamations en direct offrant une compensation de 100% aux utilisateurs affectés.
Le contexte plus large.
Q1 2026 a maintenant vu plus de $137 millions en pertes cumulées de DeFi. Le rapport 2026 State of Onchain Security d'Immunefi place le hack crypto moyen à $25 millions — exactement en ligne avec cet incident. Le total sur cinq ans sur 425 hacks suivis s'élève maintenant à 11,9 milliards de dollars. De manière critique : 84% des jetons affectés restent sous les niveaux pré-hack six mois après un exploit. Le protocole peut se rétablir. Le dossier de prix du jeton rarement.
L'incident de Resolv n'était pas une vulnérabilité de contrat intelligent au sens conventionnel — le code n'était pas cassé. L'infrastructure hors chaîne l'était. Cette distinction est énormément importante pour la façon dont l'industrie réfléchit aux risques. Un contrat parfaitement audité ne signifie rien si la clé de signature qui le contrôle vit dans un environnement KMS cloud qui peut être compromis.
La leçon structurelle est inchangée depuis la violation de Bybit : le risque de garde et de gestion des clés est la surface d'attaque dominante en crypto. Décentralisez le contrat, puis laissez les clés sur AWS — et vous n'avez décentralisé rien qui importe.
Restez informé et tradez sur une plateforme de sécurité d'abord. Gate.com.
#ResolvLabsHitByExploitAttack #DeFiSecurity #Gate13thAnniversaryGlobalCelebration #GATEio
Le monde de la finance décentralisée (DeFi) a été secoué par l'une des cyberattaques les plus complexes de 2026. Resolv Labs, une entité respectée parmi les protocoles de rendement, est devenue la cible d'une arnaque de contrat intelligent sophistiquée. Cet événement est enregistré non seulement comme une perte pour un seul protocole, mais comme un tournant où les normes de sécurité de la DeFi sont fondamentalement réexaminées.
Anatomie de l'attaque : manipulation des prix et exploitation de l'arbitrage
L'attaque, qui a eu lieu le matin du 23 mars 2026, a exploité une erreur logique au sein des pools de liquidité de Resolv Labs. Les cyberattaquants ont utilisé des « prêts flash » pour injecter d'énormes quantités d'actifs dans le système, trompant avec succès le mécanisme d'oracle de prix du protocole.
Méthode d'attaque : L'attaquant a exploité un déséquilibre des prix entre l'actif natif du protocole et le marché externe, créant un cycle similaire à la « frappe infinie ».
Montant de la perte : Selon les données préliminaires, environ 18,5 millions de dollars d'actifs numériques ont été transférés des pools de Resolv Labs aux portefeuilles de l'attaquant.
Réponse rapide : L'équipe de Resolv Labs a suspendu tous les contrats intelligents seulement 12 minutes après avoir détecté l'attaque, empêchant un drainage beaucoup plus important de fonds (un risque supplémentaire d'environ $40 millions).
Statut actuel et fonds des utilisateurs
Dans une déclaration officielle émise par Resolv Labs, il a été noté que l'attaque n'a affecté que les pools de liquidité spécifiques (v2 Vaults), tandis que le protocole de jalonnement principal reste sécurisé.
Fonds d'assurance activé : Le protocole a annoncé que la « Réserve de sécurité », mise de côté pour de telles imprévues, sera déployée, et 85 % des pertes subies par les utilisateurs affectés seront couverts par ce fonds.
Appel White Hat : L'équipe a contacté l'attaquant, lançant un appel public pour la restitution des fonds en échange d'une « prime de correction » de 10 %.
Réaction du marché et crise de confiance
Suite à la nouvelle, une pression de vente importante a émergé sur les actifs natifs de Resolv Labs. Le prix de l'actif a chuté de 35 % dans la première heure de l'attaque. Cependant, une stabilisation partielle a été observée alors que l'équipe maintenait une stratégie de communication transparente et confirmait que la majorité des fonds restaient sécurisés.
Leçons pour la sécurité de la DeFi
Cet incident prouve encore une fois qu'en 2026, les audits de contrats intelligents seuls ne sont pas suffisants. Resolv Labs avait été audité par deux prestigieuses sociétés de cybersécurité seulement trois mois avant l'attaque. Les experts mettent maintenant en évidence la nécessité de systèmes de surveillance en temps réel sur la chaîne par rapport aux audits statiques.
En conclusion : L'exploit de Resolv Labs démontre à quelle vitesse l'écosystème DeFi se développe, mais aussi à quel point les menaces auxquelles il fait face sont devenues sophistiquées. Pour les investisseurs, vérifier les mécanismes « d'arrêt d'urgence » et la couverture d'assurance des protocoles qu'ils utilisent n'est plus un choix, c'est une nécessité.