Au cours du week-end, le protocole crypto Resolv, émetteur du stablecoin USR, a été victime d’une attaque. L’intrus a réussi à générer près de 80 millions de nouveaux tokens USR en ne déposant que quelques centaines de milliers de dollars en garantie. Selon les informations disponibles, l’attaquant a pu mener à bien cette exploitation après avoir obtenu l’accès à une clé privée liée au contrôle centralisé de la création de nouveaux tokens dans le protocole.
Resolv Labs, la société derrière ce projet crypto, a communiqué sur l’incident via X, annonçant qu’elle allait « explorer toutes les options pour récupérer les actifs et tenir les responsables pour compte. »
Les analyses des mouvements de fonds liés à cette attaque révèlent que récupérer la totalité des fonds semble irréaliste. En effet, près de 25 millions de dollars ont déjà été convertis en ether, la cryptomonnaie native du réseau Ethereum. Contrairement aux stablecoins, l’ether est une monnaie crypto native et non contrôlée de manière centralisée, ce qui signifie qu’il n’existe pas d’institution tierce à contacter pour tenter d’annuler les transactions ou de saisir les actifs.
Bien que l’USR soit conçu pour se négocier à un rapport de un pour un avec le dollar américain, les données de la plateforme CoinGecko indiquent que le token se trade en-dessous de 0,25 $ lundi matin, suite à l’émission de dizaines de millions de tokens USR non garantis.
[not-theb]
Que s’est-il passé ?
Bien que ce type d’exploitation évoque immédiatement l’effondrement du stablecoin algorithmique UST associé à la blockchain Terra au printemps 2022, il semble que l’ingénierie financière ou les contrats intelligents en lien avec Resolv ne soient pas à l’origine du problème dans ce cas-ci. Une analyse de la société d’analyse blockchain Chainalysis met en évidence que l’infrastructure centralisée, hors chaîne, est la véritable source de la défaillance, notamment par le biais d’une unique clé privée.
Selon le rapport de Chainalysis, « L’attaquant a compromis l’infrastructure cloud de Resolv pour accéder à l’environnement AWS Key Management Service (KMS) où était stockée la clé de signature privilégiée du protocole. Avec le contrôle de l’environnement KMS, l’attaquant pouvait utiliser la clé de minting de Resolv pour autoriser n’importe quelle opération de minting. » Il convient également de noter que le contrat intelligent chargé de la création des nouveaux tokens USR n’avait aucune sorte de vérification d’émission maximale encodée. Une telle mesure de sécurité aurait potentiellement pu limiter les dégâts, car les données d’EtherScan montrent que l’offre totale du stablecoin a augmenté de 70 % autour du moment de l’attaque.
La centralisation du crypto mise à jour
Alors que la décentralisation est souvent présentée comme le cœur de la valeur ajoutée offerte par la crypto et les infrastructures basées sur la blockchain, cet incident démontre encore une fois que cette décentralisation se révèle souvent être plus un argument marketing qu’une réalité. Il est alarmant que l’infrastructure basée sur AWS ait été impliquée, étant donné que l’année dernière, une panne d’AWS a causé des interruptions de service à grande échelle dans le monde de la crypto, illustrant ainsi que cet écosystème supposément décentralisé fonctionne sur des rails centralisés.
De plus, les stablecoins eux-mêmes fonctionnent comme des tokens centralisés, soutenus par des actifs détenus par des institutions financières traditionnelles, ce qui ajoute une couche supplémentaire de centralisation. En raison de leur nature centralisée, les stablecoins souffrent de certaines des mêmes restrictions que celles que l’on trouve dans le système bancaire traditionnel, telles que la saisie d’actifs. Les principaux émetteurs de stablecoins, tels que Circle et Tether, ont également déployé leurs propres blockchains axées sur les stablecoins, éliminant ainsi une autre façade de la prétendue décentralisation des cryptomonnaies.
Cependant, les stablecoins prennent de plus en plus d’ampleur dans le domaine de la crypto. Ils représentent clairement le deuxième cas d’utilisation majeur après le narratif du « gold numérique » de Bitcoin. Des entreprises allant de Sony à PayPal s’intéressent à ces tokens crypto indexés sur le dollar. Récemment, Mastercard a annoncé l’acquisition pour 1,8 milliard de dollars de la société d’infrastructure stablecoin BVNK, et Meta prévoit de réessayer avec les stablecoins après l’échec de son projet Libra précédent.
Toutefois, toute cette attention portée aux stablecoins et à la tokenisation d’actions dans le milieu crypto amène de nombreuses personnes à se demander si l’ancien système ne se réinvente pas simplement sur de nouvelles technologies.
Points à retenir
- Resolv a subi une attaque ayant entraîné la création de 80 millions de tokens USR non garantis.
- L’accès à une clé privée a été à l’origine de la faille de sécurité.
- La récupération des actifs volés s’annonce difficile, avec une part significative déjà échangée contre des cryptomonnaies non centralisées.
- Le contrat intelligent en charge de l’émission de l’USR manquait de vérifications de limite.
- Les incidents de ce type soulignent la centralisation sous-jacente dans un secteur qui se veut décentralisé.
- Les stablecoins continuent de croître, soulevant des questions sur leur véritable nature décentralisée.
En conclusion, cet incident met en lumière les défis auxquels l’écosystème de la cryptomonnaie est confronté, notamment en ce qui concerne la sécurité et la centralisation. Alors que les acteurs traditionnels investissent massivement dans ce domaine, il est crucial d’examiner les contours de cette évolution, questionnant ainsi la véritable nature de la décentralisation dans les cryptomonnaies d’aujourd’hui. Ce développement pourrait marquer un tournant dans notre rapport à la monnaie et à la finance numérique.
[not-theb]
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..