IoTeX et Resolv Labs abandonnent les failles de sécurité alors que les pertes DeFi atteignent 137 millions de dollars en 2026

Resolv Labs a annoncé qu'elle rétablirait aujourd'hui, 23 mars, les remboursements aux détenteursdent pré-incivil, après avoir subi la veille l'une des plus importantes attaques DeFi enregistrées cette année.

Le protocole a également publié un compte rendu détaillé de l'dent, indiquant qu'une clé privée compromise a permis à l'attaquant de générer 80 millions de jetons USR.

Quelques heures après l'annonce de Resolv, DeFi la plateforme IoTeX, dont le pont inter-chaînes a été exploité le 21 février, a annoncé l'ouverture d'un portail de réclamations en direct, offrant une compensation à 100 % à tous les utilisateurs concernés.

Les utilisateurs d'IoTeX sont invités à vérifier leur statut et à se rendre sur une page de paiement pour récupérer leurs actifs. Ainsi, l'incident du pontdentl'un des quatre piratages majeurs survenus en février, selon la société de sécurité Halborn, entre désormais dans sa phase de règlement.

Avec de Resolvdent qui s'ajoute au bilan, le premier trimestre 2026 s'annonce chargé pour DeFi en termes d'attaques et d'exploitations, ayant subi une perte cumulée de plus de 137 millions de dollars.

La situation de Resolv est plus complexe, car à peine 48 heures se sont écoulées depuis l'incident, et le protocole n'a toujours pas publié d'analyse post-mortem complète.

Resolv a indiqué qu'environ 9 millions de jetons détenus par l'attaquant ont depuis été détruits. Le fonds de garantie du protocole contient actuellement environ 141 millions de dollars d'actifs, et seulement 500 000 dollars de rachats ont été traités avant la suspension, ce qui limite les pertes financières directes.

Quels protocoles ont absorbé les conséquences de l'échec de Resolv ?

La faille de sécurité de Resolv a affecté un groupe de plateformes DeFi qui avaient accepté l'USR et les jetons associés comme garantie, les obligeant à déclarer leur exposition et à informer leurs utilisateurs respectifs de la sécurité de leurs fonds.

Paul Frambot, cofondateur et PDG du réseau de prêts Morpho, a confirmé qu'environ 15 des plus de 500 coffres-forts du réseau avaient une exposition non négligeable aux marchés touchés.

« Alors que les coffres-forts concernés étaient spécifiquement conçus pour des stratégies à risque plus élevé avec des actifs de garantie à plus long terme, tous les autres coffres-forts non exposés, y compris les "coffres-forts de premier ordre" à faible risque, sont restés totalement intacts », a écrit Frambot.

Il a également félicité les organisateurs d'événements Re7 Labs, Steakhouse Financial et kpk, entre autres, pour leur soutien mutuel durant la crise.

La société de gestion des risques Gauntlet a déclaré qu'elle était toujours en discussion avec Resolv en vue d'un règlement et qu'elle travaillait sur un plan d'indemnisation pour les fonds restants.

La plateforme a déclaré sur X : « Gauntlet USD Alpha n’est exposé ni aux positions USR ni aux positions RLP. Les coffres-forts sur notre plateforme ne sont pas affectés et les fournisseurs de capitaux ne subissent aucun impact . »

Il a également été précisé que tous les dépôts et plafonds ont été ramenés à zéro pour certains coffres Morpho.

Le protocole de prêt Fluid a annoncé que son équipe avait obtenu des prêts à court terme, garantis par des engagements personnels de Lom Lomashuk de Cyber ​​Fund, d'un contributeur connu sous le nom de weremeow, et de l'équipe principale de Fluid elle-même, pour couvrir 100 % des créances irrécouvrables actuellement présentes dans le protocole.

L'équipe de Resolv a ajouté qu'elle couvrirait toutes les positions USR antérieures à l'dent de sécurité et qu'elle permettrait également les rachats nécessaires pour clôturer ces positions de dette.

Selon Fluid, plusieurs investisseurs ont manifesté leur intérêt pour l'achat de ses jetons de trésorerie si des fonds supplémentaires s'avéraient nécessaires. L'entreprise a également rassuré ses utilisateurs quant à la sécurité et au bon fonctionnement de ses contrats intelligentstracen écrivant sur X : « Tous les autres marchés continuent de fonctionner normalement et les mesures de sécurité du protocole restent actives. Les utilisateurs peuvent observer une volatilité temporaire des taux pendant la liquidation des positions . »

L'IA a-t-elle rendu DeFi plus difficile à sécuriser ?

Les 137 millions de dollars perdus suite à DeFi depuis janvier, selon le cabinet d'études blockchain CipherResearchx, laissent présager une année 2026 inquiétante. Ce chiffre englobe 15 incidentsdentdont les plus graves sont Step Finance (27,3 millions de dollars), Truebit (26,2 millions de dollars), Resolv (plus de 25 millions de dollars) et SwapNet (13,4 millions de dollars).

À titre de comparaison, les pertes enregistrées au premier trimestre 2025 et 2024 pour l'ensemble du secteur des cryptomonnaies ont dépassé 1,64 milliard de dollars, selon Immunefi. Cependant, DeFi au premier trimestre 2025 s'élevaient à environ 106,8 millions de dollars.

Le total spécifique à DeFipour 2026, déjà supérieur aux exploits du premier trimestre 2025, montre que les exploits s'accumulent à un rythme croissant.

Par ailleurs, l'IA introduit une nouvelle dimension dans les vecteurs de risque DeFi .

En février, le protocole de prêt Moonwell a perdu 1,78 million de dollars, l'auditeur de sécurité Pashov ayant déclaré que les demandes d'extraction (PR) du projet montraient que les commits étaient co-écrits par Claude Opus 4.6, ce qui en fait ce que certains observateurs ont décrit comme la première DeFi exploitation vibe codage