Moonwell risque 1 million de dollars après qu’un attaquant ait acheté des jetons bon marché et soumis une proposition de vote malveillante pour prendre le contrôle des contrats du protocole de prêt DeFi.
Une plateforme de finance décentralisée appelée Moonwell fait face à une menace sérieuse de sécurité après une attaque très peu coûteuse. L’incident a surpris la communauté crypto car l’attaquant n’a dépensé que 1800 $. Selon les rapports du forum Moonwell, la proposition pourrait mettre en danger plus d’un million de dollars.
Achat de jetons bon marché mène à une attaque de gouvernance
Le problème a commencé lorsqu’un attaquant inconnu a acheté environ 40 000 000 de jetons MFAM. Ces jetons ont un pouvoir de vote dans le système de gouvernance de Moonwell. Donc, posséder beaucoup de jetons permet à une personne de prendre des décisions importantes concernant la plateforme.
Avec ces jetons achetés, l’attaquant a formé une proposition de gouvernance. La proposition tentait de donner à un attaquant le contrôle sur des contrats intelligents importants via un portefeuille contrôlé par l’attaquant. Ces contrats contiennent l’oracle, le contrôleur, et sept marchés de prêt au sein du protocole.
L’aspect le plus surprenant était la rapidité de l’attaque. Selon les rapports, l’ensemble du processus a duré seulement 11 minutes. D’abord, les jetons ont été achetés. Ensuite, la proposition a été élaborée. Enfin, le vote a atteint le quorum, c’est-à-dire le moment où suffisamment de votes ont été comptabilisés pour que la proposition devienne active.
Le vote sur la proposition restera ouvert jusqu’au 27 mars 2026. Cependant, de nombreux membres de la communauté ont commencé à voter contre le plan. En conséquence, le résultat final de la question reste incertain.
Moonwell est un protocole de prêt sur les réseaux Moonbeam et Moonriver. Selon les données de DefiLlama, la plateforme a actuellement environ 85 000 000 $ verrouillés dans ses marchés. Donc, pouvoir contrôler les contrats signifie qu’un attaquant pourrait potentiellement accéder à des fonds importants.
Une précédente faille de sécurité a suscité des inquiétudes
Ce n’est pas la première fois que Moonwell rencontre un problème. En novembre 2025, le protocole a perdu une petite somme de 1 000 000 $ à cause d’une erreur d’oracle. La valeur d’un jeton sur le flux de prix de Chainlink était incorrecte.
Ainsi, en raison du prix erroné, un petit dépôt a été évalué à plus de 116 000 $. En conséquence, un bot de trading a utilisé cette fausse valeur pour emprunter d’énormes montants sur le marché. Cela a drainé des fonds des pools Moonwell sur Base Network et Optimism.
Après cet incident, le DAO de Moonwell a approuvé plusieurs correctifs. Le 6 mars 2026, la communauté a voté pour rétablir les retraits sur Moonriver. Plus tard, le 9 mars 2026, de nouvelles mises à jour de contrats ont été approuvées pour corriger les problèmes de calcul des récompenses.
Ces mises à jour visaient à renforcer la sécurité, ont déclaré les développeurs. Cependant, la nouvelle attaque de gouvernance montre qu’il existe des risques dans les systèmes décentralisés.
De plus, les attaques de gouvernance sont dangereuses car les hackers utilisent les règles de vote plutôt que de pirater directement le code. Par conséquent, les attaquants peuvent prendre le contrôle sans violer directement la sécurité.
Pour l’instant, la communauté Moonwell surveille attentivement le vote. Si la proposition n’est pas adoptée, les fonds resteront en sécurité. Cependant, l’incident a révélé que même de petites attaques peuvent représenter une menace pour des millions de dollars sur les plateformes DeFi.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Proposition de Bitcoin résistant aux attaques quantiques : des revendications de protection sans bifurcation du réseau
L’article traite d’une proposition pour « Bitcoin à l’épreuve des attaques quantiques », qui permet aux utilisateurs de sécuriser les transactions contre d’éventuelles attaques quantiques sans modifier le protocole central de Bitcoin. La conception s’inscrit dans les règles de script existantes, permettant à des personnes soucieuses de la sécurité d’agir de manière indépendante, sans exiger de consensus à l’échelle du réseau ni de controverses politiques concernant les mises à niveau.
CryptoNewsFlashIl y a 1h
Venus Protocol annonce l’arrêt du fonctionnement des pools indépendants, les fonds des utilisateurs sont en sécurité et les retraits restent ouverts
Nouvelles de Gate News, 14 avril, l’accord de prêt décentralisé Venus Protocol a publié une déclaration indiquant que ses pools isolés (Isolated pools) sont désormais à l’arrêt. La déclaration précise que tous les pools isolés ont été mis en pause, mais que les fonds des utilisateurs restent en sécurité, et que la fonction de retrait reste ouverte. Les utilisateurs peuvent, en fonction de la présence de leurs actifs sur Venus Core, choisir de migrer leurs actifs ou d’effectuer un retrait directement.
GateNewsIl y a 1h
Foundry lance un pool minier Zcash aux côtés d’un pool Bitcoin de pointe dans l’industrie
Foundry Digital a lancé son pool de minage Zcash, capturant 29 % du taux de hachage du réseau peu après son annonce. Ils ont également introduit Zcashinfo.com, un explorateur de blocs pour le suivi des transactions, renforçant davantage l’infrastructure de l’écosystème Zcash.
DecryptIl y a 2h
Fondateur de Hyperliquid Jeff Yan : à 27 ans, il a commencé avec 10 000 dollars pour atteindre la liberté financière, puis a fondé une bourse décentralisée
Le fondateur de Hyperliquid, Jeff Yan, a retracé, dans une interview, son parcours avant de lancer Hyperliquid. Il a géré une équipe de trading anonyme à grande échelle, Chameleon Trading, et a obtenu une croissance significative avec 10 000 dollars. Insatisfait de l’état de l’industrie crypto et à cause de l’affaire FTX, Jeff a décidé de mettre fin à Chameleon Trading et de se concentrer sur la construction de l’échange décentralisé Hyperliquid.
GateNewsIl y a 3h
Refonte majeure des tokens Aptos : le taux de staking est réduit de moitié, les frais de gaz augmentent de 10 fois et se dirigent vers une contraction de l’offre
La Fondation Aptos a mis à jour l’économie des jetons le 14 avril. Les principales réformes incluent la réduction du taux d’intérêt annuel de l’offre mise en jeu à 2,6 %, l’augmentation des frais Gas d’un facteur 10, la fixation d’un plafond d’offre de 2,1 milliards de jetons et le verrouillage permanent de 210 millions d’APT. Cette adaptation vise à passer d’un modèle d’offre « alimenté par les subventions » à un modèle « axé sur la performance », afin d’atteindre un objectif de déflation et de favoriser la participation à long terme.
MarketWhisperIl y a 4h
Fondateur de Hyperliquid : le plus grand défi de l’année dernière était la latence du serveur, et l’équipe a réécrit le système en profondeur à partir de la base
Le fondateur de Hyperliquid, Jeff Yan, indique que le plus grand défi de 2025 est la latence des serveurs API. L’été dernier, alors que le prix du Bitcoin montait, le volume des transactions a explosé et le système a commencé à accuser des retards ; la réponse aux ordres, qui était instantanée, est passée à 3 secondes, ce qui a affecté l’efficacité des transactions. Après les efforts de l’équipe, le système de serveurs a été entièrement reconstruit, et le problème a finalement été surmonté.
GateNewsIl y a 4h
