{"id":6207,"date":"2025-06-26T09:32:15","date_gmt":"2025-06-26T09:32:15","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/exploitation-du-protocole-stablecoin-resupply-95-millions-de-dollars-detournes-grace-a-la-manipulation-du-prix-dun-token\/"},"modified":"2025-06-26T09:32:15","modified_gmt":"2025-06-26T09:32:15","slug":"exploitation-du-protocole-stablecoin-resupply-95-millions-de-dollars-detournes-grace-a-la-manipulation-du-prix-dun-token","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/exploitation-du-protocole-stablecoin-resupply-95-millions-de-dollars-detournes-grace-a-la-manipulation-du-prix-dun-token\/","title":{"rendered":"Exploitation du protocole Stablecoin Resupply : 9,5 millions de dollars d\u00e9tourn\u00e9s gr\u00e2ce \u00e0 la manipulation du prix d’un token"},"content":{"rendered":"

Exploitation de la plateforme Resupply<\/h2>\n

La plateforme de stablecoin Resupply<\/strong> a subi une exploitation majeure d’une valeur de 9,5 millions de dollars<\/strong> apr\u00e8s qu’un attaquant a manipul\u00e9 le prix d’un token de garantie cl\u00e9, selon des entreprises de s\u00e9curit\u00e9. L’attaque a cibl\u00e9 le cvcrvUSD<\/em>, une version envelopp\u00e9e de Curve USD (crvUSD) mise en jeu sur Convex Finance. En envoyant des dons au coffre cvcrvUSD, l’attaquant a r\u00e9ussi \u00e0 gonfler le prix de ce token. Ce prix artificiellement \u00e9lev\u00e9 a ensuite \u00e9t\u00e9 utilis\u00e9 comme garantie pour emprunter le stablecoin natif de Resupply, le reUSD<\/em>, \u00e0 un taux de change tr\u00e8s favorable.<\/p>\n

Analyse de l’attaque<\/h2>\n

L’exploitation de Resupply est li\u00e9e \u00e0 un flux de prix manipul\u00e9 dans le contrat CurveLend<\/em>. Le contrat intelligent de Resupply impliqu\u00e9, ResupplyPair (CurveLend : crvUSD\/wstUSR)<\/em>, a utilis\u00e9 le prix manipul\u00e9 du cvcrvUSD dans ses calculs. Une fois que l’attaquant a emprunt\u00e9 le reUSD, le taux de change manipul\u00e9 s’est effondr\u00e9, entra\u00eenant une d\u00e9valuation majeure des r\u00e9serves du protocole. Les analystes de Blocksec ont not\u00e9 que l’attaquant a principalement drain\u00e9 des fonds du march\u00e9 wstUSR en exploitant la logique de prix d\u00e9fectueuse dans la fonction d’emprunt. <\/p>\n

\u00ab\u00a0En cons\u00e9quence, l’attaquant a emprunt\u00e9 d’\u00e9normes montants de reUSD avec seulement 1 wei de cvcrvUSD comme garantie, contournant ainsi le contr\u00f4le d’insolvabilit\u00e9,\u00a0\u00bb<\/p><\/blockquote>\n

a \u00e9crit Blocksec sur X.<\/p>\n

Resupply a reconnu la violation dans une d\u00e9claration et a confirm\u00e9 que le contrat compromis a \u00e9t\u00e9 mis en pause. L’\u00e9quipe enqu\u00eate sur l’incident et n’a pas encore confirm\u00e9 de plans de r\u00e9cup\u00e9ration. <\/p>\n

\u00ab\u00a0Un rapport complet sera partag\u00e9 d\u00e8s qu’une analyse approfondie de la situation aura \u00e9t\u00e9 r\u00e9alis\u00e9e,\u00a0\u00bb<\/p><\/blockquote>\n

a pr\u00e9cis\u00e9 l’\u00e9quipe.<\/p>\n

Exploitation de Fuzzland<\/h2>\n

Par ailleurs, Fuzzland<\/strong> a r\u00e9v\u00e9l\u00e9 une exploitation interne de 2 millions de dollars<\/strong> ciblant le protocole UniBTC<\/em> de Bedrock. Mercredi, Fuzzland a annonc\u00e9 qu’un ancien employ\u00e9, se faisant passer pour un d\u00e9veloppeur MEV, avait r\u00e9alis\u00e9 cette exploitation en septembre 2024. L’attaquant a utilis\u00e9 l’ing\u00e9nierie sociale, ins\u00e9r\u00e9 un logiciel malveillant via un crate Rust trojanis\u00e9, et a maintenu un acc\u00e8s non d\u00e9tect\u00e9 aux syst\u00e8mes d’ing\u00e9nierie pendant plus de trois semaines. La violation a culmin\u00e9 avec l’exploitation du protocole UniBTC peu apr\u00e8s que Fuzzland ait discut\u00e9 d’une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9.<\/p>\n

Pertes dans l’\u00e9cosyst\u00e8me crypto<\/h2>\n

Notamment, au cours des trois premiers mois de 2025, l’\u00e9cosyst\u00e8me crypto a perdu la somme incroyable de 1 635 933 800 dollars<\/strong> \u00e0 travers 39 incidents<\/strong>, selon la plateforme de s\u00e9curit\u00e9 blockchain Immunefi<\/strong>. La majorit\u00e9 de ces pertes \u00e9tait le r\u00e9sultat de seulement deux hacks de deux \u00e9changes centralis\u00e9s. Phemex<\/em> a subi une perte de 69,1 millions de dollars<\/strong> en janvier, tandis que Bybit<\/em> a perdu 1,46 milliard de dollars<\/strong> en f\u00e9vrier. Par cons\u00e9quent, le nombre total de pertes au cours du premier trimestre marque une augmentation de 4,7 fois<\/strong> par rapport au T1 2024, p\u00e9riode durant laquelle les hackers et les fraudeurs avaient vol\u00e9 348 251 217 dollars<\/strong>. Les experts supposent que le tristement c\u00e9l\u00e8bre groupe Lazarus<\/em> de Cor\u00e9e du Nord est derri\u00e8re les deux plus grandes attaques, ayant vol\u00e9 1,52 milliard de dollars<\/strong>, soit 94 %<\/strong> des pertes totales.<\/p>\n","protected":false},"excerpt":{"rendered":"

Exploitation de la plateforme Resupply La plateforme de stablecoin Resupply a subi une exploitation majeure d’une valeur de 9,5 millions de dollars apr\u00e8s qu’un attaquant a manipul\u00e9 le prix d’un token de garantie cl\u00e9, selon des entreprises de s\u00e9curit\u00e9. L’attaque a cibl\u00e9 le cvcrvUSD, une version envelopp\u00e9e de Curve USD (crvUSD) mise en jeu sur Convex Finance. En envoyant des dons au coffre cvcrvUSD, l’attaquant a r\u00e9ussi \u00e0 gonfler le prix de ce token. Ce prix artificiellement \u00e9lev\u00e9 a ensuite \u00e9t\u00e9 utilis\u00e9 comme garantie pour emprunter le stablecoin natif de Resupply, le reUSD, \u00e0 un taux de change tr\u00e8s favorable.<\/p>\n","protected":false},"author":3,"featured_media":6206,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[62,65,3037],"class_list":["post-6207","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bybit","tag-hack","tag-rust"],"yoast_description":"Le protocole stablecoin Resupply a \u00e9t\u00e9 exploit\u00e9 pour 9,5 millions de dollars apr\u00e8s qu'un attaquant a manipul\u00e9 le prix du cvcrvUSD, affectant les garanties pour des pr\u00eats.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6207","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=6207"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6207\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/6206"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=6207"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=6207"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=6207"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}