Le protocole DeFi Moonwell fait face à une menace de 1 million de dollars après l'achat d'un jeton à bas prix

Moonwell risque 1 million de dollars après qu’un attaquant ait acheté des jetons bon marché et soumis une proposition de vote malveillante pour prendre le contrôle des contrats du protocole de prêt DeFi.

Une plateforme de finance décentralisée appelée Moonwell fait face à une menace sérieuse de sécurité après une attaque très peu coûteuse. L’incident a surpris la communauté crypto car l’attaquant n’a dépensé que 1800 $. Selon les rapports du forum Moonwell, la proposition pourrait mettre en danger plus d’un million de dollars.

Achat de jetons bon marché mène à une attaque de gouvernance

Le problème a commencé lorsqu’un attaquant inconnu a acheté environ 40 000 000 de jetons MFAM. Ces jetons ont un pouvoir de vote dans le système de gouvernance de Moonwell. Donc, posséder beaucoup de jetons permet à une personne de prendre des décisions importantes concernant la plateforme.

Avec ces jetons achetés, l’attaquant a formé une proposition de gouvernance. La proposition tentait de donner à un attaquant le contrôle sur des contrats intelligents importants via un portefeuille contrôlé par l’attaquant. Ces contrats contiennent l’oracle, le contrôleur, et sept marchés de prêt au sein du protocole.

L’aspect le plus surprenant était la rapidité de l’attaque. Selon les rapports, l’ensemble du processus a duré seulement 11 minutes. D’abord, les jetons ont été achetés. Ensuite, la proposition a été élaborée. Enfin, le vote a atteint le quorum, c’est-à-dire le moment où suffisamment de votes ont été comptabilisés pour que la proposition devienne active.

Le vote sur la proposition restera ouvert jusqu’au 27 mars 2026. Cependant, de nombreux membres de la communauté ont commencé à voter contre le plan. En conséquence, le résultat final de la question reste incertain.

Moonwell est un protocole de prêt sur les réseaux Moonbeam et Moonriver. Selon les données de DefiLlama, la plateforme a actuellement environ 85 000 000 $ verrouillés dans ses marchés. Donc, pouvoir contrôler les contrats signifie qu’un attaquant pourrait potentiellement accéder à des fonds importants.

Une précédente faille de sécurité a suscité des inquiétudes

Ce n’est pas la première fois que Moonwell rencontre un problème. En novembre 2025, le protocole a perdu une petite somme de 1 000 000 $ à cause d’une erreur d’oracle. La valeur d’un jeton sur le flux de prix de Chainlink était incorrecte.

Ainsi, en raison du prix erroné, un petit dépôt a été évalué à plus de 116 000 $. En conséquence, un bot de trading a utilisé cette fausse valeur pour emprunter d’énormes montants sur le marché. Cela a drainé des fonds des pools Moonwell sur Base Network et Optimism.

Après cet incident, le DAO de Moonwell a approuvé plusieurs correctifs. Le 6 mars 2026, la communauté a voté pour rétablir les retraits sur Moonriver. Plus tard, le 9 mars 2026, de nouvelles mises à jour de contrats ont été approuvées pour corriger les problèmes de calcul des récompenses.

Ces mises à jour visaient à renforcer la sécurité, ont déclaré les développeurs. Cependant, la nouvelle attaque de gouvernance montre qu’il existe des risques dans les systèmes décentralisés.

De plus, les attaques de gouvernance sont dangereuses car les hackers utilisent les règles de vote plutôt que de pirater directement le code. Par conséquent, les attaquants peuvent prendre le contrôle sans violer directement la sécurité.

Pour l’instant, la communauté Moonwell surveille attentivement le vote. Si la proposition n’est pas adoptée, les fonds resteront en sécurité. Cependant, l’incident a révélé que même de petites attaques peuvent représenter une menace pour des millions de dollars sur les plateformes DeFi.