Samedi 21 mars 2026, le stablecoin USR de la plateforme de finance décentralisée Resolv s’est effondré à 26 centimes. Les raisons de ce séisme ? Une clé privée compromise qui a permis au pirate de créer 80 millions d’unités sans contrepartie. Trois jours plus tard, la négociation entre la plateforme et le supposé hacker reste au point mort.

Un stablecoin ne devrait jamais bouger. Sa valeur est censée rester ancrée à celle du dollar : un pour un. Pourtant, samedi 21 mars 2026, le token USR émis par la plateforme DeFi Resolv a violemment décroché. En quelques heures, sa valeur est passée de 1 dollar à 26 centimes, alimentant la panique dans la communauté.

Les premiers messages sur X ont rapidement évoqué un piratage. Resolv a ensuite confirmé qu’un acteur malveillant avait réussi à accéder à son infrastructure et à frapper environ 80 millions de nouveaux USR. Ces tokens ont aussitôt été injectés sur le marché, provoquant une chute mécanique du cours.

Selon les premiers éléments communiqués, la faille ne vient pas des smart contracts, mais de l’infrastructure qui gère les autorisations de création de tokens.

Bitdefender logo black
Box Bit 3
Faux SMS, mails frauduleux… Ne tombez plus dans le piège !
Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security.
Je me protège contre les arnaques.

Chez Resolv, le minting (comprenez la création d’USR) dépend d’un service externe qui vérifie, via une clé privée spécifique, que l’émission demandée est bien autorisée. Or, l’attaquant a réussi à la compromettre et a pu générer des millions d’USR sans limite, comme s’il disposait de la signature officielle de Resolv.

Cours du stablecoin USR lors du dernier mois // Source : Capture d'écran Numerama
Cours du stablecoin USR lors du dernier mois. // Source : Capture d’écran Numerama

Dialogue ouvert avec l’attaquant

Il n’aura fallu que quelques minutes au hacker pour convertir les 80 millions d’USR créés en environ 11 400 ETH, soit près de 25 millions de dollars. Les conversions ont été effectuées presque immédiatement sur des plateformes décentralisées, avant que le marché ne saisisse ce qui se passait.

Depuis, Resolv tente de contenir l’incident et de sauver les meubles. L’équipe a suspendu l’application, publié un communiqué et ouvert un canal de communication directement sur la blockchain : un message adressé à l’attaquant, lui proposant de conserver 10 % de la somme et de restituer 90 % des fonds en échange d’une forme de protection. Le principe n’est pas nouveau dans la DeFi, certaines plateformes négocient parfois avec leurs agresseurs pour récupérer une partie des sommes volées.

La plateforme somme également le pirate de cesser toute activité ultérieure impliquant les fonds exploités.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Le compte à rebours est lancé

Resolv donne 72 heures à l’attaquant pour renvoyer les fonds vers une adresse de récupération. Passé ce délai, le projet prévoit de collaborer avec les exchanges centralisés pour bloquer les transferts potentiels, et de partager les données de transaction avec les sociétés d’analyse blockchain et les autorités.

La société a également suspendu toutes les opérations et lancé une procédure de remboursement. Les utilisateurs identifiés sur sa « liste blanche », ceux dont les avoirs étaient directement enregistrés dans son registre principal, ont été contactés en priorité. Les autres détenteurs d’USR devront attendre la deuxième phase du plan de compensation, encore en préparation.

Plusieurs jours après l’incident, l’attaquant n’a, pour l’heure, donné aucun signe de vie. Le marché, lui, attend encore de voir si Resolv parviendra à restaurer la confiance et la parité de son stablecoin.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !