Moonwell, un prêteur DeFi, victime d’une exploitation de 1 million de dollars liée à une erreur de données Chainlink

• Comment Moonwell a-t-il été exploité ?
• Quel était le rôle de Chainlink dans cette exploitation ?
• Moonwell, un protocole souvent ciblé
• Impact sur le jeton WELL
• Questions et réponses sur l'exploitation de Moonwell

Moonwell, un protocole de prêt multi-chaînes, a été exploité en raison de données d'oracle défectueuses, entraînant une perte d'environ 1 million de dollars. Cet incident survient juste un jour après le piratage plus important de Balancer. L'exploitant a profité d'une faille dans les prix des jetons pour effectuer des emprunts et des échanges avantageux, mettant en lumière les risques liés à la fiabilité des oracles, même ceux fournis par des leaders du marché comme Chainlink.

Comment Moonwell a-t-il été exploité ?

BlockSec Phantom a détecté une série de flux sortants suspects du protocole, signalant une exploitation potentielle des contrats intelligents. L'analyse a révélé un problème avec le flux de prix des jetons (rsETH/ETH) provenant d'un oracle hors chaîne, qui a été exploité, probablement par un bot MEV. L'exploitant a utilisé une faille de prix pour emprunter et échanger des types spécifiques de ETH wrappés, profitant d'une disparité de prix pour emprunter 20 wsteth contre seulement 0,00002 wrstETH. Le pirate a ainsi empoche la différence lors des échanges, pour un gain total de 295 ETH.

Quel était le rôle de Chainlink dans cette exploitation ?

L'oracle hors chaîne a fourni un prix erroné de 5,8 millions de dollars par wrstETH, ce qui a permis au pirate d'exploiter le contrat. Selon les données de transaction, Moonwell utilisait Chainlink, qui aurait commis cette erreur de tarification. Le pirate a simplement profité des conditions favorables pour un prêt flash et a répété l'opération plusieurs fois pour mener à bien l'exploitation.

Moonwell, un protocole souvent ciblé

Moonwell est un protocole DeFi relativement ancien, présent sur plusieurs chaînes. En novembre 2025, le protocole détenait 213 millions de dollars dans ses coffres de prêt. Il utilise les réseaux Base, Optimism, Moonbeam et Moonriver. Cependant, Moonwell a déjà été victime de plusieurs attaques, avec quatre exploitations au cours des trois dernières années. Le protocole est un fork de compound V2, héritant de certains problèmes de ce dernier.

Impact sur le jeton WELL

Le jeton natif de Moonwell, WELL, a chuté de plus de 15 % pour atteindre 0,011 dollar après la nouvelle de l'exploitation. Comme pour d'autres piratages, les pertes liées à la réputation et à la chute du jeton sont encore plus importantes que l'exploitation elle-même. Cet incident a également provoqué une ruée vers les coffres de stablecoins de Moonwell, avec des retraits massifs d'USDC, faisant monter le TAEG effectif jusqu'à 168 %.

Questions et réponses sur l'exploitation de Moonwell

Quelle est la cause principale de l'exploitation de Moonwell ?

L'exploitation a été rendue possible par une erreur dans les données de prix fournies par un oracle hors chaîne, probablement Chainlink, qui a permis au pirate de profiter d'une disparité de prix pour les jetons wrappés.

Combien Moonwell a-t-il perdu dans cette exploitation ?

Moonwell a perdu environ 1 million de dollars dans cette exploitation, ce qui est relativement faible par rapport à d'autres incidents récents, mais l'impact sur sa réputation et la valeur de son jeton a été bien plus important.

Quelles sont les implications pour la sécurité des oracles ?

Cet incident soulève des questions sur la fiabilité des oracles, même ceux fournis par des leaders du marché comme Chainlink. Les protocoles DeFi doivent peut-être reconsidérer leurs mécanismes de sécurité pour éviter de telles exploitations à l'avenir.