Moonwell risque 1 million de dollars après qu’un attaquant ait acheté des jetons bon marché et soumis une proposition de vote malveillante pour prendre le contrôle des contrats du protocole de prêt DeFi.
Une plateforme de finance décentralisée appelée Moonwell fait face à une menace sérieuse de sécurité après une attaque très peu coûteuse. L’incident a surpris la communauté crypto car l’attaquant n’a dépensé que 1800 $. Selon les rapports du forum Moonwell, la proposition pourrait mettre en danger plus d’un million de dollars.
Achat de jetons bon marché mène à une attaque de gouvernance
Le problème a commencé lorsqu’un attaquant inconnu a acheté environ 40 000 000 de jetons MFAM. Ces jetons ont un pouvoir de vote dans le système de gouvernance de Moonwell. Donc, posséder beaucoup de jetons permet à une personne de prendre des décisions importantes concernant la plateforme.
Avec ces jetons achetés, l’attaquant a formé une proposition de gouvernance. La proposition tentait de donner à un attaquant le contrôle sur des contrats intelligents importants via un portefeuille contrôlé par l’attaquant. Ces contrats contiennent l’oracle, le contrôleur, et sept marchés de prêt au sein du protocole.
L’aspect le plus surprenant était la rapidité de l’attaque. Selon les rapports, l’ensemble du processus a duré seulement 11 minutes. D’abord, les jetons ont été achetés. Ensuite, la proposition a été élaborée. Enfin, le vote a atteint le quorum, c’est-à-dire le moment où suffisamment de votes ont été comptabilisés pour que la proposition devienne active.
Le vote sur la proposition restera ouvert jusqu’au 27 mars 2026. Cependant, de nombreux membres de la communauté ont commencé à voter contre le plan. En conséquence, le résultat final de la question reste incertain.
Moonwell est un protocole de prêt sur les réseaux Moonbeam et Moonriver. Selon les données de DefiLlama, la plateforme a actuellement environ 85 000 000 $ verrouillés dans ses marchés. Donc, pouvoir contrôler les contrats signifie qu’un attaquant pourrait potentiellement accéder à des fonds importants.
Une précédente faille de sécurité a suscité des inquiétudes
Ce n’est pas la première fois que Moonwell rencontre un problème. En novembre 2025, le protocole a perdu une petite somme de 1 000 000 $ à cause d’une erreur d’oracle. La valeur d’un jeton sur le flux de prix de Chainlink était incorrecte.
Ainsi, en raison du prix erroné, un petit dépôt a été évalué à plus de 116 000 $. En conséquence, un bot de trading a utilisé cette fausse valeur pour emprunter d’énormes montants sur le marché. Cela a drainé des fonds des pools Moonwell sur Base Network et Optimism.
Après cet incident, le DAO de Moonwell a approuvé plusieurs correctifs. Le 6 mars 2026, la communauté a voté pour rétablir les retraits sur Moonriver. Plus tard, le 9 mars 2026, de nouvelles mises à jour de contrats ont été approuvées pour corriger les problèmes de calcul des récompenses.
Ces mises à jour visaient à renforcer la sécurité, ont déclaré les développeurs. Cependant, la nouvelle attaque de gouvernance montre qu’il existe des risques dans les systèmes décentralisés.
De plus, les attaques de gouvernance sont dangereuses car les hackers utilisent les règles de vote plutôt que de pirater directement le code. Par conséquent, les attaquants peuvent prendre le contrôle sans violer directement la sécurité.
Pour l’instant, la communauté Moonwell surveille attentivement le vote. Si la proposition n’est pas adoptée, les fonds resteront en sécurité. Cependant, l’incident a révélé que même de petites attaques peuvent représenter une menace pour des millions de dollars sur les plateformes DeFi.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ondo, Clearstream, 360X lancent la négociation de titres tokenisés en Europe
Résumé : Ondo, Clearstream et 360X annoncent une intégration progressive des titres tokenisés, avec dix actions américaines négociées sur 360X dès maintenant et une garde, un règlement et des services de garantie prévus via Clearstream.
Résumé : L’article évoque un partenariat stratégique entre Ondo Finance, Clearstream et 360X visant à intégrer des titres tokenisés à l’infrastructure financière traditionnelle sur l’ensemble du cycle de vie de l’actif. La phase initiale permet à dix actions américaines tokenisées de s’échanger sur 360X, avec des émissions sur Ethereum, Solana et BNB Chain. Lors de la phase suivante, Clearstream fournira des services de garde, de règlement et de garantie, tandis qu’Ondo prévoit de tokeniser des actifs cotés en Europe et d’étendre la distribution au-delà des États-Unis. L’alliance vise à améliorer la liquidité et la transparence, en permettant des marchés compatibles avec la réglementation, activés par la blockchain, à travers l’Europe, grâce aux approbations UE d’Ondo et à l’envergure importante des actifs de Clearstream.
GateNewsIl y a 1h
SharpLink gagne 470 ETH en récompenses de staking la semaine dernière
Message des actualités Gate, 21 avril — SharpLink, une société de trésorerie Ethereum, a gagné 470 ETH en récompenses de staking la semaine dernière, portant ses récompenses de staking cumulées à 17 850 ETH.
GateNewsIl y a 2h
USDT désormais disponible sur Solana, Plasma et Ethereum avec des onramps et offramps USD 1:1 via Ramp et Privy
Message de Gate News, 21 avril — Ramp a lancé USDT sur Solana, Plasma et Ethereum avec des onramps et offramps USD 1:1 intégrés, selon une annonce de Privy. L’expansion permet un accès aux stablecoins inter-chaînes plus rapide et moins coûteux pour des milliers d’entreprises à l’échelle mondiale, avec une infrastructure protégée par l’authentification et les solutions de portefeuille de Privy.
GateNewsIl y a 2h
Le responsable de la stratégie Spark critique le déverrouillage du marché WETH d’Aave, alerte sur le risque de blocage des utilisateurs de détail
Message de Gate News, 21 avril — Le responsable de la stratégie Spark monetsupply.eth a critiqué la décision d’Aave de déverrouiller le marché du WETH sur Ethereum, affirmant que cette action est mal réfléchie et profite principalement aux traders sur levier. Selon lui, cette décision aggrave la situation des utilisateurs ordinaires déjà piégés dans le «
GateNewsIl y a 2h
Cobo lance un portefeuille agentique piloté par l’IA, prenant en charge 80+ blockchains avec une sécurité par calcul multipartite
Message de Gate News, 21 avril — La société singapourienne de conservation d’actifs numériques Cobo a dévoilé le 20 avril le Cobo Agentic Wallet, un nouveau produit conçu pour permettre aux systèmes d’intelligence artificielle d’exécuter de manière indépendante des transactions blockchain dans un cadre sécurisé et contrôlé. Le portefeuille permet
GateNewsIl y a 2h
Arkham lance un trading décentralisé pour les tokens de l’écosystème Solana
Abstrait (Anglais) : Arkham a lancé une fonctionnalité de trading décentralisée pour les tokens de l’écosystème Solana, permettant un trading à haute fréquence et à faible latence directement sur sa plateforme. Elle filtre les tokens par volume, capitalisation boursière et liquidité, et suit les meilleurs traders, les portefeuilles à PnL élevé, les KOLs et les FnFs, tout en fournissant une activité en temps réel, l’historique des avoirs et les enregistrements de déploiement dans une interface unique. Propulsée par l’infrastructure d’analytique d’Arkham, comptant des centaines de milliers de traders, des milliards d’étiquettes d’adresses et des centaines de millions d’alertes.
Résumé (Anglais) : Arkham lance une fonctionnalité de trading décentralisée sur Solana avec des données en temps réel, des filtres de tokens et le suivi des meilleurs traders, alimentée par sa vaste plateforme d’analytique.
GateNewsIl y a 3h
