Un hacker vole 25 millions de dollars à la stablecoin USR lors d'une importante faille de sécurité

Un hacker a réussi à voler environ 25 millions de dollars d'un projet de cryptomonnaie appelé Resolv en exploitant une faille de sécurité dans leur système de stablecoin USR.

Qu'est-ce qu'une stablecoin ? Une stablecoin est un type de cryptomonnaie conçue pour maintenir une valeur stable de 1 $, contrairement au Bitcoin qui fluctue énormément. USR était censé valoir toujours 1 $.

Comment l'attaque a fonctionné : • Le hacker a déposé 200 000 $ en USDC (une autre stablecoin) • En raison d'une erreur de programmation, il a reçu 80 millions de jetons USR au lieu de 200 000 • C'est comme mettre 1 $ dans un distributeur automatique et obtenir 500 barres de chocolat au lieu d'une seule

L'impact immédiat a été dévastateur : • La valeur de l'USR s'est effondrée de 1 $ à seulement 0,025 $ en 17 minutes • Le hacker a rapidement échangé les faux jetons contre de véritables cryptomonnaies • Ils ont tout converti en 11 409 ETH (Ethereum), valant environ 23,7 millions de dollars • L'USR a ensuite récupéré à 0,85 $ mais n'est toujours pas revenu à son objectif de 1 $

La faille de sécurité a été attribuée à une mauvaise programmation qui a permis la création illimitée de nouveaux jetons sans vérifications appropriées. Resolv Labs a gelé toutes les opérations pendant l'enquête. Ils affirment que l'argent réel soutenant l'USR reste en sécurité, mais les dommages à la confiance des utilisateurs sont significatifs.

Cet incident souligne les risques de la finance décentralisée (DeFi), où les erreurs de code peuvent entraîner des pertes massives en quelques minutes.

Ceci est un résumé généré par IA. Lisez l'article original sur : The Block