Moonwell risque 1 million de dollars après qu’un attaquant ait acheté des jetons bon marché et soumis une proposition de vote malveillante pour prendre le contrôle des contrats du protocole de prêt DeFi.
Une plateforme de finance décentralisée appelée Moonwell fait face à une menace sérieuse de sécurité après une attaque très peu coûteuse. L’incident a surpris la communauté crypto car l’attaquant n’a dépensé que 1800 $. Selon les rapports du forum Moonwell, la proposition pourrait mettre en danger plus d’un million de dollars.
Achat de jetons bon marché mène à une attaque de gouvernance
Le problème a commencé lorsqu’un attaquant inconnu a acheté environ 40 000 000 de jetons MFAM. Ces jetons ont un pouvoir de vote dans le système de gouvernance de Moonwell. Donc, posséder beaucoup de jetons permet à une personne de prendre des décisions importantes concernant la plateforme.
Avec ces jetons achetés, l’attaquant a formé une proposition de gouvernance. La proposition tentait de donner à un attaquant le contrôle sur des contrats intelligents importants via un portefeuille contrôlé par l’attaquant. Ces contrats contiennent l’oracle, le contrôleur, et sept marchés de prêt au sein du protocole.
L’aspect le plus surprenant était la rapidité de l’attaque. Selon les rapports, l’ensemble du processus a duré seulement 11 minutes. D’abord, les jetons ont été achetés. Ensuite, la proposition a été élaborée. Enfin, le vote a atteint le quorum, c’est-à-dire le moment où suffisamment de votes ont été comptabilisés pour que la proposition devienne active.
Le vote sur la proposition restera ouvert jusqu’au 27 mars 2026. Cependant, de nombreux membres de la communauté ont commencé à voter contre le plan. En conséquence, le résultat final de la question reste incertain.
Moonwell est un protocole de prêt sur les réseaux Moonbeam et Moonriver. Selon les données de DefiLlama, la plateforme a actuellement environ 85 000 000 $ verrouillés dans ses marchés. Donc, pouvoir contrôler les contrats signifie qu’un attaquant pourrait potentiellement accéder à des fonds importants.
Une précédente faille de sécurité a suscité des inquiétudes
Ce n’est pas la première fois que Moonwell rencontre un problème. En novembre 2025, le protocole a perdu une petite somme de 1 000 000 $ à cause d’une erreur d’oracle. La valeur d’un jeton sur le flux de prix de Chainlink était incorrecte.
Ainsi, en raison du prix erroné, un petit dépôt a été évalué à plus de 116 000 $. En conséquence, un bot de trading a utilisé cette fausse valeur pour emprunter d’énormes montants sur le marché. Cela a drainé des fonds des pools Moonwell sur Base Network et Optimism.
Après cet incident, le DAO de Moonwell a approuvé plusieurs correctifs. Le 6 mars 2026, la communauté a voté pour rétablir les retraits sur Moonriver. Plus tard, le 9 mars 2026, de nouvelles mises à jour de contrats ont été approuvées pour corriger les problèmes de calcul des récompenses.
Ces mises à jour visaient à renforcer la sécurité, ont déclaré les développeurs. Cependant, la nouvelle attaque de gouvernance montre qu’il existe des risques dans les systèmes décentralisés.
De plus, les attaques de gouvernance sont dangereuses car les hackers utilisent les règles de vote plutôt que de pirater directement le code. Par conséquent, les attaquants peuvent prendre le contrôle sans violer directement la sécurité.
Pour l’instant, la communauté Moonwell surveille attentivement le vote. Si la proposition n’est pas adoptée, les fonds resteront en sécurité. Cependant, l’incident a révélé que même de petites attaques peuvent représenter une menace pour des millions de dollars sur les plateformes DeFi.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ostium lance une couche d’exécution décentralisée pour la couverture institutionnelle
Message de Gate News, 28 avril — Ostium Labs a déployé mardi sa première couche d’exécution décentralisée, une mise à niveau d’architecture qui achemine le flux directionnel net des traders vers un réseau de partenaires institutionnels de couverture, incluant Jump et des brokers principaux (prime brokers) actifs sur les marchés traditionnels.
Sous le
GateNewsIl y a 10m
Amboss lance RailsX, une plateforme P2P native Lightning pour le trading de Bitcoin et de stablecoins en auto-conservation
Message d’actualité Gate News, 28 avril — Amboss Technologies a lancé RailsX, une plateforme de trading Bitcoin et stablecoins pair à pair construite nativement sur le réseau Lightning. La plateforme permet aux utilisateurs d’échanger du Bitcoin contre des stablecoins tout en conservant une auto-conservation intégrale, sans carnet d’ordres centralisé et sans
GateNewsIl y a 2h
La Over Foundation interrompt toutes les opérations de l’infrastructure du protocole Over en raison de contraintes financières
Message de Gate News, 28 avril — La Over Foundation a annoncé avoir cessé ses opérations de toute l’infrastructure et de tous les services du protocole Over, notamment OverWallet, OverNode, OverFlex, les nœuds RPC, l’explorateur de blocs et les API associées, en raison de contraintes financières. La fondation a indiqué qu’il n’y avait aucun plan pour
GateNewsIl y a 2h
TON Tech lance des agents propulsés par l’IA pour des transactions on-chain autonomes
Message de Gate News, 28 avril — TON Tech, l’équipe de développement à l’origine de la blockchain TON, préférée de Telegram, a lancé des agents propulsés par l’IA capables d’exécuter de façon autonome des transactions clés on-chain. Les utilisateurs peuvent alimenter un portefeuille dédié pour un agent, qui peut ensuite effectuer des transferts, des échanges, des activités DeFi
GateNewsIl y a 2h
BlockCoop SACCO lance la première plateforme de finance coopérative propulsée par la blockchain au Kenya avec des tokens BLOCKS
Message de Gate News, 28 avril — BlockCoop SACCO a lancé la première SACCO de blockchain du Kenya, (coopérative d’épargne et de crédit), introduisant un modèle porté par la technologie visant à moderniser la finance coopérative traditionnelle. L’initiative s’appuie sur une infrastructure blockchain pour améliorer la liquidité, dans
GateNewsIl y a 3h
Le volume hebdomadaire de Chainlink CCIP atteint 1,3 Md$, en hausse de 260 % en une semaine
Message de Gate News, 28 avril — Chainlink CCIP a enregistré 1,3 milliard de dollars de volume de transactions hebdomadaire au 28 avril, soit une hausse de 260 % par rapport à la semaine précédente. Le protocole de communication inter-chaînes est devenu de plus en plus central dans l’infrastructure blockchain, permettant des transferts d’actifs sécurisés
GateNewsIl y a 3h
