-
Resolv : des failles exploitées ont permis d’émettre 80 M USR, avec 98 % des rachats des détenteurs inscrits terminés.
-
Les utilisateurs non inscrits et ceux ayant agi après l’exploitation subissent des retards, pendant que des solutions techniques et juridiques se mettent en place.
-
Aucune preuve d’initié n’a été trouvée, mais la récupération pour les détenteurs RLP reste incertaine sans calendrier.
Resolv Labs a publié une mise à jour récente après qu’une faille ait permis à un attaquant d’émettre 80 millions de jetons USR en utilisant une clé privée compromise. Le PDG Ivan Kozlov s’est adressé aux utilisateurs cette semaine, détaillant l’avancement des rachats et les enquêtes en cours. L’incident, d’abord divulgué récemment, continue d’affecter plusieurs groupes d’utilisateurs tandis que les efforts de récupération progressent, sans calendrier clair.
Le processus de rachat avance par phases
Selon Resolv Labs, l’équipe a d’abord donné la priorité aux détenteurs d’USR inscrits pendant la première phase des rachats. Des portefeuilles vérifiés ont permis un traitement manuel en moins de 24 heures, contribuant à limiter la perturbation plus large du marché. Kozlov a confirmé qu’environ 98 % de ces rachats sont désormais terminés.
Cependant, les détenteurs non inscrits ayant agi avant l’exploitation restent dans une phase d’attente. Kozlov a déclaré que le même engagement de rachat de 1:1 s’applique aussi à eux. Il a ajouté que la solution technique pour ces utilisateurs est encore en développement.
En parallèle, les détenteurs post-exploitation, les fournisseurs de liquidité et les participants au RLP font face à un processus plus complexe. Kozlov a noté que ces cas nécessitent une coordination entre les couches juridiques, techniques et de l’écosystème. En conséquence, aucune solution unique n’a été finalisée.
L’enquête ne trouve aucune preuve d’initié
Pendant ce temps, les questions concernant une implication d’initié ont attiré l’attention. Kozlov a indiqué qu’à ce stade, les enquêtes n’ont pas trouvé de preuves de fautes internes. L’enquête se poursuit avec le cabinet de cybersécurité Mandiant et le groupe d’intelligence blockchain zeroShadow.
L’attaque a exploité une clé privée liée à un rôle d’émission privilégié. Ce compte ne disposait pas de protection par multisignature et n’avait aucun plafond d’émission on-chain. En conséquence, l’attaquant pouvait autoriser la création de jetons en grande quantité sans contraintes.
En réponse, Resolv a sollicité des conseillers juridiques, notamment Paul Hastings et Carey Olsen. Kozlov a déclaré que les considérations juridiques orientent désormais la communication, limitant ce que l’équipe peut divulguer publiquement.
L’incertitude persiste pour les détenteurs de RLP
L’attention s’est également déplacée vers les détenteurs du token RLP, qui ont absorbé les pertes initiales par conception. Actuellement, les rachats pour le RLP restent suspendus. Kozlov a reconnu que des travaux se poursuivent sur un plan de récupération, mais n’a pas fourni de détails.
Malgré des investissements antérieurs dans des audits, la surveillance et des programmes de bug bounty, l’incident s’est néanmoins produit. Kozlov a admis que ces mesures se sont révélées insuffisantes dans ce cas.
Pour l’instant, le processus de récupération continue sans calendrier défini, laissant les utilisateurs concernés en attente de mises à jour supplémentaires.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
JPMorgan : Bitcoin surperforme l’or alors que la thématique de la dépréciation monétaire gagne du terrain après le conflit avec l’Iran
Les analystes de JPMorgan, dirigés par le directeur général Nikolaos Panigirtzoglou, ont indiqué que le bitcoin gagne face à l’or dans le cadre de la stratégie de dépréciation (debasement) à la suite du conflit en Iran. Ils invoquent des entrées continues dans les fonds négociés en bourse (ETF) sur le bitcoin, tandis que les ETF sur l’or peinent à récupérer leurs pertes. D’après les analystes, le segment retail
CryptoFrontierIl y a 4h
Hashed lance le réseau de test Maroo pour l’écosystème de stablecoins en KRW
Hashed Open Finance a lancé le premier testnet public pour Maroo, une blockchain souveraine de niveau 1 conçue pour prendre en charge un écosystème de stablecoins adossés au won sud-coréen. Le réseau propose un modèle opérationnel à double voie : une Open Path pour une participation sans restriction et une Regulated Path nécessitant au préalable
GateNewsIl y a 8h
Sato reconnaît un écart structurel de prix dans les opérations de frappe-retrait via la courbe de liaison
D’après Odaily, sato a publié une documentation de mécanisme mise à jour, reconnaissant que sa courbe de bonding présente des écarts structurels de prix entre les opérations de mint et de burn. La documentation indique que les prix de burn sont systématiquement inférieurs aux prix de mint en raison de facteurs de correction. Sato
GateNewsIl y a 8h
Solv Protocol migre $700M SolvBTC de LayerZero vers Chainlink CCIP le 7 mai
Selon CoinDesk, Solv Protocol a migré plus de 700 millions de dollars en SolvBTC et xSolvBTC de LayerZero vers le CCIP de Chainlink le 7 mai, en arrêtant la prise en charge de LayerZero sur les réseaux Corn, Berachain, Rootstock et TAC. La manœuvre fait suite à des examens récents de sécurité et à des attaques inter-chaînes, avec Solv
GateNewsIl y a 8h
Le protocole mETH interrompt les opérations de cmETH, la fenêtre de réclamation des récompenses se clôture le 7 novembre
Selon BlockBeats, mETH Protocol a annoncé le 7 mai qu’elle cessera ses opérations liées au jeton de restaking liquide cmETH, tandis que les autres produits continueront de fonctionner normalement. La fonction de création (minting) de cmETH a été désactivée le 7 mai 2026. Le protocole finalisera les dernières distributions de récompenses d’EigenLayer d’ici
GateNewsIl y a 9h
La Fondation Zcash assume la gestion des actifs principaux de la communauté, y compris GitHub, le site web et le compte @Zcash
D'après l’annonce de la Zcash Foundation, la fondation a pris aujourd’hui la gestion des actifs essentiels de la communauté Zcash, y compris l’organisation GitHub de Zcash, le site web, le domaine et le compte officiel X @Zcash. La fondation supervisera les autorisations d’accès et la gouvernance des dépôts,
GateNewsIl y a 9h
