Les meilleures analyses crypto directement dans votre boîte mail.
Moonwell a été exploité un jour seulement après le piratage de Balancer
- Moonwell a été exploitée grâce à des données d'oracle externes défectueuses.
- Les données de la blockchain montrent que la faille a été découverte plus tôt en octobre, lorsque le pirate a également exploité le protocole pour 269 ETH, mais elle est restée inaperçue.
- Les jetons WELL ont chuté de 15 % et les prêteurs se sont empressés de retirer leurs dépôts en stablecoin.
Moonwell, un protocole de prêt multichaîne, a été victime d'une faille de sécurité exploitant des oracles et des données de prix défectueux. La plateforme a perdu environ 1 million de dollars dès le lendemain du piratage majeur de Balancer.
Le protocole de prêt multichaîne Moonwell a été exploité grâce à des données d'oracle défectueuses. Les pertes estimées s'élèvent à seulement 1 million de dollars, un jour après le piratage plus important de Balancer.
BlockSec Phantom a détecté une série de flux sortants du protocole, signalant une potentielletracexploitation
ALERTE ! Notre système a détecté une série de transactions suspectes ciblant les intelligents detracsur @MoonwellDeFi #Base et #Optimism . Notre analyse indique un problème avec le flux de prix du token (rsETH/ETH) provenant de l'oracle hors chaîne, qui a été exploité – probablement par un bot MEV –… pic.twitter.com/cNJFHI3xn3
— BlockSec Phalcon (@Phalcon_xyz) 4 novembre 2025
Le pirate a exploité une faille de prix pour emprunter et échanger certains types d'ETH enveloppés. L'exploit reposait sur un écart de prix : emprunter 20 wstETH contre seulement 0,00002 wrstETH. Le pirate a empoché la différence lors de l'échange, réalisant ainsi un gain total de 295 ETH.
Le faible niveau de garantie a généré des transactions immédiates de wstETH, tandis que le prêt a été remboursé dans le même bloc. Le prix erroné provenait d'un oracle externe.
Le pirate a réussi à exploiter latracdu contrat, l'oracle ayant renvoyé un prix de 5,8 millions de dollars par wrstETH. D'après les données de transaction, Moonwell utilisait ChainLink, qui semble avoir commis l'erreur de prix.
Le pirate n'a eu qu'à exploiter les conditions favorables d'un prêt éclair et répéter l'opération à plusieurs reprises pour mener à bien l'exploit. Cette faille soulève un problème plus vaste concernant la fiabilité des oracles, même ceux du leader du marché ChainLink.
Moonwell marque le quatrième exploit significatif
Moonwell est un protocole DeFi relativement ancien, déployé sur plusieurs blockchains. En novembre 2025, il détenait 213 millions de dollars dans ses coffres de prêt. Moonwell utilise les réseaux Base, Optimism, Moonbeam et Moonriver.
Le protocole a déjà été la cible d'attaques, avec quatre exploitations de failles au cours des trois dernières années. Moonwell est une version dérivée de Compound V2, et hérite donc de certains problèmes de ce protocole.
Auparavant, Moonwell avait subi undent de prêt non performant le 10 octobre, entraînant une perte de 1,7 million de dollars. En décembre 2024, le protocole a été victime d'une autre faille de sécurité liée à un prêt flash, pour un montant de 320 000 $. En 2022, Moonwell avait déjà subi des pertes suite à une faille de sécurité affectant un pont réseau.
Le token WELL s'effondre suite à une faille de sécurité
Le token WELL natif de Moonwell s'est effondré après la révélation de la faille. Sa valeur a chuté de plus de 15 % pour atteindre 0,011 $. Comme souvent lors de piratages, les pertes liées à l'atteinte à la réputation et à l'effondrement du token sont encore plus importantes que la faille elle-même.
Cette faille a nui à la réputation de Moonwell, provoquant une ruée sur ses coffres-forts de stablecoins. Les utilisateurs ont retiré leurs USDC, faisant grimper le rendement annuel effectif jusqu'à 168 %. Cette ruée sur les coffres-forts de Moonwell fait suite à des retraits massifs sur Balancer lundi.
L'équipe de Moonwell n'a pas commenté le piratage pendant plusieurs heures après l'incidentdentL'exploit actuel est considéré comme similaire à celui du 10 octobre, ce qui signifie que le protocole n'a pas implémenté de correctif. Les données de la blockchain indiquent qu'une attaque similaire a probablement eu lieu, entraînant de 269 ETH via une erreur de tarification, mais ni l'équipe ni les chercheurs n'ont remarqué ces retraits à ce moment-là.
Moonwell affirme avoir subi plusieurs audits de sécurité, mais cela n'a pas empêché le piratage supplémentaire. Malgré la diminution des attaques contre les protocoles Web3, les événements récents montrent que l'écosystème Ethereum peut présenter des risques lorsqu'il s'agit de sécuriser davantage de valeur et de transactions de plus grande envergure.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hristina Vasileva
Hristina Vasileva est spécialisée dans DeFi, l'actualité économique et commerciale. Diplômée de l'Université de Sofia avec une maîtrise en philosophie, elle a obtenu une licence en administration des affaires, journalisme et communication. Elle a travaillé pour l'un des principaux quotidiens du pays, où elle couvrait l'actualité des matières premières et des résultats d'entreprises. Hristina est actuellement rédactrice pour Cryptopolitan.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)