Moonwell risque 1 million de dollars après qu’un attaquant ait acheté des jetons bon marché et soumis une proposition de vote malveillante pour prendre le contrôle des contrats du protocole de prêt DeFi.
Une plateforme de finance décentralisée appelée Moonwell fait face à une menace sérieuse de sécurité après une attaque très peu coûteuse. L’incident a surpris la communauté crypto car l’attaquant n’a dépensé que 1800 $. Selon les rapports du forum Moonwell, la proposition pourrait mettre en danger plus d’un million de dollars.
Achat de jetons bon marché mène à une attaque de gouvernance
Le problème a commencé lorsqu’un attaquant inconnu a acheté environ 40 000 000 de jetons MFAM. Ces jetons ont un pouvoir de vote dans le système de gouvernance de Moonwell. Donc, posséder beaucoup de jetons permet à une personne de prendre des décisions importantes concernant la plateforme.
Avec ces jetons achetés, l’attaquant a formé une proposition de gouvernance. La proposition tentait de donner à un attaquant le contrôle sur des contrats intelligents importants via un portefeuille contrôlé par l’attaquant. Ces contrats contiennent l’oracle, le contrôleur, et sept marchés de prêt au sein du protocole.
L’aspect le plus surprenant était la rapidité de l’attaque. Selon les rapports, l’ensemble du processus a duré seulement 11 minutes. D’abord, les jetons ont été achetés. Ensuite, la proposition a été élaborée. Enfin, le vote a atteint le quorum, c’est-à-dire le moment où suffisamment de votes ont été comptabilisés pour que la proposition devienne active.
Le vote sur la proposition restera ouvert jusqu’au 27 mars 2026. Cependant, de nombreux membres de la communauté ont commencé à voter contre le plan. En conséquence, le résultat final de la question reste incertain.
Moonwell est un protocole de prêt sur les réseaux Moonbeam et Moonriver. Selon les données de DefiLlama, la plateforme a actuellement environ 85 000 000 $ verrouillés dans ses marchés. Donc, pouvoir contrôler les contrats signifie qu’un attaquant pourrait potentiellement accéder à des fonds importants.
Une précédente faille de sécurité a suscité des inquiétudes
Ce n’est pas la première fois que Moonwell rencontre un problème. En novembre 2025, le protocole a perdu une petite somme de 1 000 000 $ à cause d’une erreur d’oracle. La valeur d’un jeton sur le flux de prix de Chainlink était incorrecte.
Ainsi, en raison du prix erroné, un petit dépôt a été évalué à plus de 116 000 $. En conséquence, un bot de trading a utilisé cette fausse valeur pour emprunter d’énormes montants sur le marché. Cela a drainé des fonds des pools Moonwell sur Base Network et Optimism.
Après cet incident, le DAO de Moonwell a approuvé plusieurs correctifs. Le 6 mars 2026, la communauté a voté pour rétablir les retraits sur Moonriver. Plus tard, le 9 mars 2026, de nouvelles mises à jour de contrats ont été approuvées pour corriger les problèmes de calcul des récompenses.
Ces mises à jour visaient à renforcer la sécurité, ont déclaré les développeurs. Cependant, la nouvelle attaque de gouvernance montre qu’il existe des risques dans les systèmes décentralisés.
De plus, les attaques de gouvernance sont dangereuses car les hackers utilisent les règles de vote plutôt que de pirater directement le code. Par conséquent, les attaquants peuvent prendre le contrôle sans violer directement la sécurité.
Pour l’instant, la communauté Moonwell surveille attentivement le vote. Si la proposition n’est pas adoptée, les fonds resteront en sécurité. Cependant, l’incident a révélé que même de petites attaques peuvent représenter une menace pour des millions de dollars sur les plateformes DeFi.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Comptes mondiaux basés sur le réseau Bitcoin : Grid intègre 65 monnaies fiduciaires et crypto-monnaies, permettant à l’IA d’effectuer des paiements automatiquement
Grid Global Account intègre les monnaies fiduciaires, les stablecoins et le Bitcoin dans un même portefeuille, et s’appuie sur des agents IA pour aider à gérer et à effectuer des paiements, afin de mettre en place un nouveau modèle de transactions transfrontalières. Grâce au réseau mondial de paiements couvert par Visa, il prend en charge des conversions de devises dans plusieurs pays et des virements en temps réel ; les entreprises peuvent utiliser des stablecoins/de la monnaie fiduciaire comme flux de paiement sous-jacent, tout en conservant la décentralisation et la neutralité.
ChainNewsAbmediaIl y a 54m
L’accord Tropykus annonce la fermeture, les utilisateurs doivent effectuer le retrait et le remboursement avant le 27 juillet
L'accord de prêt sur Bitcoin Tropykus a publié une annonce officielle sur la plateforme X le 29 avril, annonçant le lancement du processus progressif de fermeture de la version actuelle de l'accord. D'après l'annonce, la prise en charge du front-end sera arrêtée le 27 juillet 2026 et les utilisateurs doivent, avant cette date, effectuer le remboursement des prêts et le retrait des fonds via tropykus.com. L'annonce confirme également que la fonctionnalité de retrait par contrat intelligent est désormais ouverte, tandis que les fonctionnalités de dépôt et de nouveaux prêts sont suspendues définitivement.
MarketWhisperIl y a 1h
Strategy Propose d’Augmenter la Fréquence de Versement du Dividende STRC en Bimensuel
Message d’actualité Gate, 29 avril — La société a proposé de modifier la fréquence de versement de son dividende STRC, en la passant de mensuelle à bimensuelle. Les actionnaires peuvent désormais voter sur l’amendement.
GateNewsIl y a 1h
Mises à niveau du backend Ostium, ajout de partenaires de liquidité institutionnels, y compris Jump
L’exchange de perpétuels Onchain Ostium a dévoilé une refonte majeure de son infrastructure backend mardi, d’après l’annonce de l’équipe. La mise à niveau introduit une nouvelle couche d’exécution décentralisée en temps réel, avec des pools de liquidité onchain et une couverture (hedging) hors chaîne, et accueille des participants institutionnels dans
CryptoFrontierIl y a 1h
Pi Network : 1 million d’utilisateurs KYC ont terminé 526 millions de missions de vérification IA
Selon l’article publié par le site officiel de Pi Network le 28 avril, Pi Network annonce que son infrastructure décentralisée de ressources humaines a été achevée par plus d’un million d’utilisateurs ayant terminé des vérifications d’identité KYC, avec plus de 526 millions de tâches de vérification réalisées ; la nature des tâches fait partie intégrante du système natif KYC de Pi, et les contributeurs sont rémunérés en jetons Pi.
MarketWhisperIl y a 2h
Ancien PDG de PayPal David Marcus lance un portefeuille Bitcoin prenant en charge des agents IA
Selon le rapport de Bitcoin Magazine, le PDG de Lightspark, David Marcus, ancien président de PayPal, a lancé le 28 avril un nouveau portefeuille de bitcoins, permettant aux agents IA d’acheter des bitcoins et d’exécuter des opérations d’envoi et de réception de fonds. Marcus a confirmé que les Grid Global Accounts de Lightspark étaient officiellement lancés.
MarketWhisperIl y a 3h
