Un autre exploit important s’est produit le 4 novembre 2025 sur le protocole de prêt décentralisé Moonwell sur les réseaux Base et Optimism. La société de sécurité BlockSec a remarqué des anomalies dans les contrats intelligents de Moonwell et a découvert que les attaquants avaient profité d’une erreur de prix dans le flux oracle ETH/ETH.
L’attaque a entraîné plus d’un million de dollars de pertes, l’une des plus grandes failles de sécurité dans le domaine de la finance décentralisée (DEFI) au cours des derniers mois. La façon dont les attaquants ont profité du Price Feed. Cette manipulation a permis aux attaquants de procéder à des arbitrages et d’extraire de l’argent des pools de prêts. La différence de prix leur a permis d’emprunter avec des valeurs de garantie artificiellement surestimées. L’observation en chaîne par BlockSec a indiqué que les transactions plaçaient la tendance des prix anormale et parmi les déclencheurs de liquidation élevés.
Effet économique et technologique de Moonwell
Les analystes considèrent cet événement comme un inconvénient de la configuration Oracle, qui inclut des intervalles de battement de cœur archaïques et de larges seuils de déviation. Ce n’est pas la première expérience de vulnérabilités que Moonwell a vécue. Un autre exploit qui a eu lieu en décembre 2024 a entraîné plus de 320 000 pertes en raison d’une attaque de prêt flash. Ces occurrences fréquentes d’incidents répétés mettent en évidence les problèmes persistants de fiabilité des contrats intelligents et d’Oracle.
Plus d’un virgule deux milliards ont été volés grâce aux exploits DeFi rien qu’en 2024, et les manipulations d’oracle figuraient parmi les meilleurs outils d’attaque. Les distorsions de prix associées aux robots MEV constituent toujours une menace importante pour les protocoles qui reposent sur des données hors chaîne. Cet exploit a fait craindre que cela ne déclenche à nouveau une série de questions sur les systèmes Oracle DeFi, comme l’ont prévenu les experts en sécurité. Des institutions comme BlockSec et PeckShield publieraient probablement des analyses post-mortem dans l’analyse de la cause technique profonde.
L’exploit Moonwell montre à quel point les écosystèmes DeFi sont faibles malgré une adoption croissante. Un oracle de prix mal fixé a créé un effet domino qui a coûté en quelques minutes plus d’un million de dollars. Bien que la réponse rapide de BlockSec ait empêché de nouvelles pertes, elle est restée silencieuse. Les investisseurs sont désormais inquiets à cause de Moonwell. Une telle violation met en évidence la nécessité d’établir une vérification Oracle multi-sources et des mises à jour plus rapides du rythme cardiaque afin d’éviter de telles attaques.
