Les meilleures analyses crypto directement dans votre boîte mail.
Le protocole habituel interrompttracaprès l'exploitation de la faille USD0
- Usual Protocol a détecté une faille dans sontracintelligent, un pirate ayant converti 0 USD++ en 0 USD sur une base de 1:1.
- L'écart de prix entre 0 USD et sa forme mise en jeu a incité à une tentative d'arbitrage, le pirate informatique empochant la différence de 43 000 $.
- Le protocole habituel est toujours opérationnel, bien qu'il ait suspendu letracintelligent après la deuxième exploitation de la faille la semaine dernière.
Usual Protocol a découvert une série de transactions non vérifiées. BlockSec a signalé la faille, ce qui a entraîné la suspension de tous lestracintelligents Usual.
BlockSec a détecté une série de transactions suspectes provenant du protocole Usual. L'émetteur du stablecoin synthétique USD0 a suspendu le protocole jusqu'à ce que la menace soit éliminée.
Notre système @Phalcon_xyz a détecté une tentative de piratage chez @usualmoney . Le protocole est actuellement suspendu. Voici le lien : https://t.co/SYZnkOySRu
Réservez une démonstration pour découvrir comment Phalcon peut aider les protocoles à surveiller les piratages et à prendre des mesures automatisées. https://t.co/uYvbhlOwJh
— BlockSec (@BlockSecTeam) 28 mai 2025
Dans l'heure qui a suivi l'attaque, Usual Protocol a précisé qu'aucune liquidité n'avait été détournée et que les fonds des utilisateurs n'avaient pas été affectés. Le gain du pirate provenait d'un arbitrage entre USD0++ et USD0, et s'élevait à seulement 43 000 $.
L'exploit était lié à l'activité principale du protocole Usual, le jeton USD0 synthétique, et à sa fonction de titre de créance. L'attaquant a réussi à effectuer un échange sans autorisation entre ce jeton sous forme de titre de créance et l'USD0 négociable.
Par la suite, une partie des fonds obtenus grâce à cette faille a été convertie en USDC de Circle via Uniswap V3. On ignore pour l'instant si ces USDC ont été gelés.
Suite à cette faille de sécurité, les jetons USUAL se sont échangés autour de 0,12 $, car ils n'ont pas été affectés par le piratage.
Le protocole habituel a été exploité pour la deuxième fois en quelques jours
Le principal vecteur d'attaque du protocole Usual réside dans son jeton USD0++, qui est la version obligataire de l'USD0. Bien que la conversion entre les deux jetons soit soumise à autorisation, l'attaquant est parvenu à échanger les actifs au ratio de 1:1.
Sur les plateformes d'échange ouvertes, les tokens USD0++ et USD0 s'échangent avec un certain écart, à respectivement 0,97 $ et 0,99 $. Auparavant, le cours des tokens du projet a chuté jusqu'à 0,85 $.
La différence de prix entre la forme obligataire du jeton, qui est mise en jeu, et le dollar américain librement négociable (USD0), a permis à l'attaquant d'arbitrer cette différence.
Les chercheurs travaillant sur la blockchain montrent qu'une faille similaire s'est produite ces derniers jours, mais Usual Protocol est resté globalement silencieux à ce sujet.
Bien que la récente faille n'ait permis de dérober que 42 973 $ en USDC, la possibilité d'attaques répétées a incité Usual Protocol à réagir et à suspendre sontracintelligent. Le protocole principal d'Usual reste opérationnel ; seule la suspension dutracintelligent concerné est en cours.
L'objectif habituel est de récupérer la valeur immobilisée
Usual Protocol ne détient plus qu'environ 380 millions de dollars de valeur totale bloquée, contre un pic de 1,7 milliard de dollars en janvier. La plateforme a souffert de son désindexation début 2025 et n'a pu répondre qu'à une demande limitée pour son stablecoin adossé à des obligations.
L'offre de jetons Staked USD0++ est d'environ 569 millions, tandis que celle de l'USD0 s'élève à 635 millions. Les échanges entre ces deux actifs peuvent influencer la valorisation et la stabilité du projet.
La version en staking du jeton impose un blocage de quatre ans et fonctionne comme une obligation vendue avec une décote. Les stablecoins sont adossés à des actifs tokenisés émis par Ondo Finance, Hashnote et BlackRock.
Usual Protocol est l'une des expériences DeFi visant à générer des revenus passifs. Cependant, le projet propose également d'autres outils pour se désengager de l'actif mis en staking. Un petit marché est disponible sur Curve Finance, où plus de 87 % des transactions en USD0++ sont effectuées.
Aucun de ces stablecoins n'est coté sur les principaux marchés et ils dépendent d'Uniswap ou de Curve Finance pour leur liquidité.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hristina Vasileva
Hristina Vasileva est spécialisée dans DeFi, l'actualité économique et commerciale. Diplômée de l'Université de Sofia avec une maîtrise en philosophie, elle a obtenu une licence en administration des affaires, journalisme et communication. Elle a travaillé pour l'un des principaux quotidiens du pays, où elle couvrait l'actualité des matières premières et des résultats d'entreprises. Hristina est actuellement rédactrice pour Cryptopolitan.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)