Une autre plateforme de Finance décentralisée victime d'une attaque ? La plateforme de prêt Moonwell aurait été la cible d'une attaque de hackers, avec une perte de plus d'un million de dollars américains

La plateforme de prêt en Finance décentralisée Moonwell a été victime d’une attaque de hackers cet après-midi (4). Les organismes de sécurité BlockSec et CertiK ont simultanément lancé des alertes, indiquant que le contrat intelligent de la plateforme a été ciblé par une série de transactions suspectes. Actuellement, il est estimé que la perte dépasse 1 million de dollars américains. (Résumé : La passerelle cross-chain Garden Finance a été piratée ! Perte d’environ 5,5 millions de dollars, l’équipe offre une récompense de 10 % pour que le hacker rende l’argent) (Information complémentaire : Historique des attaques contre la plateforme de Finance décentralisée Balancer : 6 incidents de sécurité en 5 ans, pertes totales dépassant des centaines de millions de dollars) Basée sur la chaîne Base et Optimism, Moonwell, une plateforme de prêt décentralisée, a été attaquée cet après-midi. Les organismes de surveillance de la sécurité BlockSec Phalcon et CertiK ont tous deux émis des alertes plus tôt aujourd’hui, signalant que le contrat intelligent de la plateforme a été ciblé par une série de transactions suspectes. Selon les statistiques, la perte dépasse actuellement 1 million de dollars américains. BlockSec Phalcon a été le premier à alerter : MEV BOT suspecté d’attaque automatisée BlockSec Phalcon a publié sur la plateforme X : Alerte ! Notre système a détecté une série de transactions suspectes visant @MoonwellDeFi sur les chaînes Base et Optimism. L’analyse indique un problème avec le flux de prix du jeton #Base and #rsETH / ETH( provenant de l’oracle hors chaîne, qui a été exploité — possiblement par un BOT MEV —, entraînant une perte de plus d’un million de dollars. Le prix utilisé par le contrat semble avoir été incorrectement mis à jour. BlockSec Phalcon souligne qu’il n’est pas actuellement possible de contacter directement l’équipe de Moonwell et appelle les utilisateurs à la vigilance. ALERTE ! Notre système a détecté une série de transactions suspectes ciblant les contrats intelligents de @MoonwellDeFi sur )Optimism. Notre analyse indique un problème avec le flux de prix du jeton (rsETH / ETH) provenant de l’oracle hors chaîne, qui a été exploité — possiblement par un BOT MEV —… pic.twitter.com/cNJFHI3xn3 — BlockSec Phalcon (@Phalcon_xyz) 4 novembre 2025 CertiK révèle les détails de l’attaque : Prêt de 0,02 wrstETH avec un effet de levier de 20 fois Peu après, l’organisme de sécurité CertiK a également publié une alerte détaillée : Nous avons détecté plusieurs transactions d’exploitation sur le contrat de prêt @MoonwellDeFi. L’attaquant a pu emprunter à répétition plus de 20 wstETH avec seulement environ 0,02 wrstETH en prêt flash et dépôt, en raison d’un oracle défectueux qui retourne un prix wrst d’environ 5,8 millions de dollars, permettant un profit final de 295 ETH (environ 1 million de dollars). #CertiKInsight Nous avons détecté plusieurs transactions d’exploitation sur le contrat de prêt @MoonwellDeFi. L’exploitant a pu emprunter à plusieurs reprises plus de 20 wstETH avec seulement ~0,02 wrstETH prêt flashé et déposé, en raison de l’oracle défectueux qui retourne un prix wrst d’environ 5,8 millions de dollars et… pic.twitter.com/130RHsUe4J — CertiK Alert @CertiKAlert 4 novembre 2025 Pas une première crise : le record de sécurité de Moonwell s’alourdit En réalité, Moonwell a déjà été confrontée à plusieurs défis de sécurité par le passé, mais cet incident est le plus grave récemment. Plus précisément, en décembre 2024, Moonwell a été victime d’une attaque de prêt flash, avec une perte d’environ 320 000 USDC ; en janvier 2024, suite à la vague de piratage de la passerelle Nomad, un litige de mauvaise dette d’environ 2,3 millions de dollars a été déclenché dans le pool FRAX. Au moment de la rédaction de cet article, l’équipe officielle de Moonwell n’a pas encore publié de réponse formelle, mais la Groupe appelle à une suspension immédiate des pools de prêt concernés et à une enquête. Les participants à la Finance décentralisée devraient également vérifier immédiatement leurs interactions avec leurs portefeuilles pour éviter d’autres pertes. Articles connexes : Deux ans et trois fois perdues ! La plateforme de prêt Abracadabra Money a été de nouveau piratée, avec une perte de 1,8 million de dollars, totalisant 21 millions de dollars de pertes ; La passerelle cross-chain du Web3 incubateur Seedify a été attaquée par des hackers ! $SFUND chute brutalement, le fondateur offre une récompense d’urgence pour aider ; Une fausse annonce d’emploi dissimule un hacker de chiffrement ! Le logiciel malveillant ModStealer vole les données des utilisateurs, ciblant les portefeuilles de cryptomonnaies.〈Une autre plateforme de Finance décentralisée victime d’une attaque ? La plateforme de prêt Moonwell aurait été piratée, avec une perte de plus d’un million de dollars〉. Cet article a été publié initialement sur BlockTempo, le média d’actualités blockchain le plus influent.