$1 Des millions disparaissent ! Moonwell victime d'une exploitation d'oracle sur Base et Optimism

Une autre exploitation importante a eu lieu le 4 novembre 2025, sur le protocole de prêt décentralisé Moonwell sur les réseaux Base et Optimism. La société de sécurité BlockSec a noté des anomalies dans les smart contracts de Moonwell et a découvert que les attaquants avaient profité d'une erreur de tarification dans le flux oracle ETH/ETH.

L'attaque a entraîné plus d'un million de dollars de pertes, l'une des plus grandes violations de sécurité de la finance décentralisée (DEFI) au cours des derniers mois. Les attaquants ont profité du Price Feed. Cette manipulation a permis aux attaquants de faire de l'arbitrage et d'extraire de l'argent des pools de prêt. La différence de prix leur a permis d'emprunter à des valeurs de garantie artificiellement surestimées. L'observation on-chain par BlockSec a indiqué que les transactions ont placé le modèle de prix anormal et parmi les déclencheurs de liquidation élevés.

Effet Économique et Technologique de Moonwell

Les analystes indiquent que cet événement constitue un inconvénient pour la configuration des oracles, qui comprend des intervalles de battement archaïques et des seuils de déviation larges. Ce n'est pas la première expérience de vulnérabilités que Moonwell a connue. Une autre exploitation qui a eu lieu en décembre 2024 a entraîné des pertes de plus de 320 000 en raison d'une attaque par prêt éclair. Ces occurrences fréquentes d'incidents récurrents mettent en évidence les problèmes persistants de la fiabilité des smart contracts et des oracles.

Plus d'un point deux milliard ont été volés à travers des exploits DeFi rien qu'en 2024, et les manipulations d'oracles faisaient partie des meilleurs outils d'attaque. Les distorsions de prix associées aux bots MEV représentent toujours une menace significative pour les protocoles qui dépendent de données hors chaîne. Cet exploit a soulevé des inquiétudes quant à la possibilité de raviver une série de questions sur les systèmes d'oracle DeFi, comme l'ont averti les experts en sécurité. Des institutions comme BlockSec et PeckShield publieraient probablement des rapports post-mortem dans l'analyse de la cause technique.

L'exploitation de Moonwell montre à quel point les écosystèmes DeFi sont faibles malgré une adoption croissante. Un oracle de prix mal configuré a créé un effet domino qui a coûté en quelques minutes plus d'un million de dollars. Bien que la réaction rapide de BlockSec ait empêché d'autres pertes, elle est restée silencieuse. Les investisseurs sont maintenant anxieux en raison de Moonwell. Une telle violation souligne la nécessité d'établir une vérification des oracles multi-sources et des mises à jour plus rapides du heartbeat afin d'éviter de telles attaques.