Les rapports d’incidents et les analyses de blockchain dans l’industrie publiés par des sites industriels et des analystes de sécurité ont signalé une perte de 1,78 million de dollars au protocole de finance décentralisée (DeFi) Moonwell après une erreur critique de tarification d’oracle qui a brièvement sous-évalué le Coinbase Wrapped Staked. $ETH token (cbETH) à environ 1,12 $ par rapport à sa valeur marchande réelle d’environ 2 200.
Une tarification erronée due à une intégration Oracle mal configurée a entraîné des liquidations immédiates et une saisie immédiate des garanties des acteurs automatisés du marché. À la suite de l’événement, plus de 1 096 cbETH ont été liquidés par des robots de liquidation et des participants à l’arbitrage, ce qui a augmenté les créances douteuses globales enregistrées par le protocole.
Source : X
Cette catastrophe était basée sur une erreur dans le cadre Oracle qui s’est produite lorsque le 15 février 2026 vers 18h01 UTC, Moonwell a lancé une proposition de gouvernance visant à habiliter les novices Chainlink OEV (Oracle Extractable Value) aux accords d’emballage sur ses marchés de réseau de base. Le système a ignoré le fait que pour calculer un prix correct du cbETH en USD, le taux de change entre le cbETH et $ETH aurait dû être multiplié par le $ETH/Prix USD en calculant à tort le taux brut du cbETH/$ETH taux de change (dont la valeur est d’environ 1,12) et le représente comme un prix en dollars.
Cette erreur a provoqué une erreur de prix de plus de 99,9, la valorisation en chaîne de l’USD du cbETH a chuté considérablement par rapport à sa valeur marchande réelle de près de 2 200 dollars pour atteindre une valorisation en chaîne d’environ 1,12.
Liquidations rapides et pertes en quelques minutes
Étant donné que les flux de prix qui définissent la santé des garanties dans les plateformes de prêt DeFi sont en temps réel, la distorsion des prix a immédiatement rendu de nombreuses positions adossées à cbETH sous-garantis. En seulement quatre minutes, la mise à jour d’Oracle a eu lieu, les robots et les liquidateurs automatisés ont répondu à l’évaluation erronée, remboursant de petites dettes et retirant des quantités massives de garanties cbETH à des conditions si injustes.
Grâce à Anthias Labs, le gestionnaire des risques de Moonwell, qui a mis en place des plafonds d’urgence sur les emprunts et les livraisons aux marchés concernés, le système avait déjà documenté : 1 779 044,83 créances irrécouvrables sur plusieurs marchés d’actifs ; 1 096,317 cbETH liquidés ; Pertes supplémentaires sur plusieurs actifs, tels que WETH, USDC, EURC et cbBTC, entre autres.
Ces effets secondaires ont transformé ce qui était initialement une mauvaise configuration des prix dans le protocole en une sous-cotation financière à travers le protocole.
Des analystes externes et des auditeurs de contrats intelligents ont également cité des artefacts de développement suggérant qu’une partie du code défectueux avait été co-écrit par un modèle d’IA, à savoir Claude Opus 4.6, lors de la mise à jour du code. Actif sur les réseaux sociaux, l’auditeur Pashov a souligné les engagements et a laissé entendre que l’intervention de l’IA aurait pu être à l’origine de l’erreur logique.
Mais Moonwell lui-même n’a pas publiquement soutenu la conviction que l’IA était elle-même à l’origine de l’erreur et d’autres critiques notent que c’est le processus d’examen et d’audit humain qui a finalement causé l’erreur et non les outils appliqués pour créer le code.
Ce fait a soulevé des questions dans l’industrie concernant les risques et la responsabilité des contrôles liés au codage assisté par l’IA, en particulier en ce qui concerne les infrastructures financières critiques, mais toutes les sources ne sont pas convaincues que l’IA est à l’origine de l’exploit.
Réponse en matière de gouvernance et impact sur le marché
Après l’aventure, la communauté de gouvernance de Moonwell a commencé à suivre un processus de réhabilitation. Un plan de rétablissement a été présenté au forum de gouvernance du protocole décrivant comment ils indemniseraient les utilisateurs qui avaient été touchés ainsi que restructurer une partie de sa structure d’organisation autonome décentralisée (DAO).
Certaines mesures d’atténuation consistaient entre-temps à fixer les limites d’emprunt et d’offre à environ zéro sur le marché du cbETH, afin d’éviter d’autres impacts négatifs de la situation dans les conditions du processus de gouvernance en cours.
L’incident ne semble pas affecter les marchés du réseau Optimism, car il s’est limité au marché principal du cbETH à Base.
L’une des plus grandes faiblesses des plateformes de prêt DeFi a toujours été perçue comme étant les erreurs de tarification des oracles, car elles injectent des données sur les prix des actifs du monde réel dans la logique en chaîne. Cet incident n’est pas le premier incident d’erreur de tarification majeur de ces dernières années et il démontre l’importance d’une intégration correcte d’Oracle pour la stabilité du protocole.
Les analystes du secteur qui ont évalué les données de Moonwell soulignent que même de petites erreurs de configuration peuvent entraîner des effets financiers excessifs sur les marchés automatisés, en particulier lorsque les processus de liquidation se déroulent sans intervention humaine et en quelques secondes.
Un vote de gouvernance suivra le délai requis de cinq jours fixé par les règles Moonwell du DAO, de sorte que les correctifs ne peuvent pas être effectués en chaîne. Les propositions communautaires ont débattu sur la question de savoir s’il fallait calculer une compensation en cas de pertes nettes au lieu d’une compensation complète sur la base des garanties perdues, ce qui est une mesure subtile pour garantir l’équité et la durabilité.
Il a été observé que l’incident pourrait être utilisé comme étude de cas sur le risque des outils de développement automatisés et les effets irréversibles des mauvaises configurations d’Oracle dans les contrats intelligents financiers, ce qui pourrait encourager d’autres projets DeFi à améliorer leurs processus de révision et de test de code.
