Moonwell, un protocole de prêt multichaîne, a été victime d'une faille de sécurité exploitant des oracles et des données de prix défectueux. La plateforme a perdu environ 1 million de dollars dès le lendemain du piratage majeur de Balancer.
Le protocole de prêt multichaîne Moonwell a été exploité grâce à des données d'oracle défectueuses. Les pertes estimées s'élèvent à seulement 1 million de dollars, un jour après le piratage plus important de Balancer .
BlockSec Phantom a détecté une série de flux sortants du protocole, signalant une potentielle exploitation trac
ALERTE ! Notre système a détecté une série de transactions suspectes ciblant trac intelligents de @Moonwell DeFi sur #Base et #Optimism . Notre analyse indique un problème avec le flux de prix du token (rsETH/ETH) provenant de l'oracle hors chaîne, qui a été exploité – probablement par un bot MEV –… pic.twitter.com/cNJFHI3xn3
— BlockSec Phalcon (@Phalcon_xyz) 4 novembre 2025
Le pirate a exploité une faille de prix pour emprunter et échanger certains types d'ETH enveloppés. L'exploit reposait sur un écart de prix : emprunter 20 wstETH contre seulement 0,00002 wrstETH. Le pirate a empoché la différence lors de l'échange, réalisant ainsi un gain total de 295 ETH.
Le faible niveau de garantie a généré des transactions immédiates de wstETH, tandis que le prêt a été remboursé dans le même bloc. Le prix erroné provenait d'un oracle externe.
Le pirate a réussi à exploiter latracdu contrat, l'oracle ayant renvoyé un prix de 5,8 millions de dollars par wrstETH. D'après les données de transaction, Moonwell utilisait ChainLink, qui semble avoir commis l'erreur de prix.
Le pirate n'a eu qu'à exploiter les conditions favorables d'un prêt éclair et répéter l'opération à plusieurs reprises pour mener à bien l'exploit. Cette faille soulève un problème plus vaste concernant la fiabilité des oracles, même ceux du leader du marché ChainLink.
Moonwell marque le quatrième exploit significatif
Moonwell est un protocole DeFi relativement ancien, déployé sur plusieurs blockchains. En novembre 2025, il détenait 213 millions de dollars dans ses coffres de prêt. Moonwell utilise les réseaux Base, Optimism, Moonbeam et Moonriver.
Le protocole a déjà été la cible d'attaques, avec quatre exploitations de failles au cours des trois dernières années. Moonwell est une version dérivée de Compound V2, et hérite donc de certains problèmes de ce protocole.
Auparavant, Moonwell avait subi undent de prêt non performant le 10 octobre, entraînant une perte de 1,7 million de dollars. En décembre 2024, le protocole a été victime d'une autre faille de sécurité liée à un prêt flash, pour un montant de 320 000 $. En 2022, Moonwell avait déjà subi des pertes suite à une faille de sécurité affectant un pont réseau.
Le token WELL s'effondre suite à une faille de sécurité
Le token WELL natif de Moonwell s'est effondré après la révélation de la faille. Sa valeur a chuté de plus de 15 % pour atteindre 0,011 $. Comme souvent lors de piratages, les pertes liées à l'atteinte à la réputation et à l'effondrement du token sont encore plus importantes que la faille elle-même.
Cette faille a nui à la réputation de Moonwell, provoquant une ruée sur ses coffres-forts de stablecoins. Les utilisateurs ont retiré leurs USDC, faisant grimper le rendement annuel effectif jusqu'à 168 %. Cette ruée sur les coffres-forts de Moonwell fait suite à des retraits massifs sur Balancer lundi.
L'équipe de Moonwell n'a pas commenté le piratage pendant plusieurs heures après l'incident dent L'exploit actuel est considéré comme similaire à celui du 10 octobre, ce qui signifie que le protocole n'a pas implémenté de correctif. Les données de la blockchain indiquent qu'une attaque similaire a probablement eu lieu, entraînant de 269 ETH via une erreur de tarification, mais ni l'équipe ni les chercheurs n'ont remarqué ces retraits à ce moment-là.
Moonwell affirme avoir subi plusieurs audits de sécurité, mais cela n'a pas empêché le piratage supplémentaire. Malgré la diminution des attaques contre les protocoles Web3, les événements récents montrent que l'écosystème Ethereum peut présenter des risques lorsqu'il s'agit de sécuriser davantage de valeur et de transactions de plus grande envergure.
