- BlockSec Phalcon détecte les transactions suspectes ciblant les contrats Moonwell.
- L’exploit provient d’un flux de prix mal mis à jour à partir d’un système d’oracle hors chaîne.
- Le bot MEV a peut-être exploité un problème d’oracle, entraînant des pertes dépassant 1 million de dollars.
La plateforme de détection des menaces on-chain BlockSec Phalcon a identifié une série de transactions suspectes ciblant les contrats intelligents de Moonwell. La plateforme a émis une alerte concernant l’activité sur les réseaux Base et Optimism qui a entraîné des pertes de plus de 1 million de dollars.
L’analyse de BlockSec met en évidence un problème avec le flux de prix du jeton pour rsETH/ETH à partir de l’oracle hors chaîne. L’exploit semble avoir été réalisé, peut-être par un bot MEV qui a profité des données de prix incorrectement mises à jour utilisées par le protocole.
La manipulation d’Oracle permet l’extraction de fonds
L’attaque a exploité une vulnérabilité dans la façon dont le protocole recevait et traitait les informations sur les prix provenant de sources de données externes. Lorsque le flux de prix rsETH/ETH n’a pas été mis à jour correctement, l’écart entre les prix réels du marché et les prix du protocole a créé une opportunité d’arbitrage.
Les bots MEV analysent généralement les réseaux blockchain à la recherche d’opportunités rentables, y compris les écarts de prix entre les protocoles. Dans ce cas, le bot semble avoir identifié le dysfonctionnement de l’oracle et exécuté des transactions pour extraire de la valeur avant que le problème ne puisse être corrigé.
BlockSec a noté qu’il n’existait aucune méthode de contact direct pour joindre immédiatement l’équipe de projet. La plateforme a demandé à toute personne ayant des questions ou des informations pertinentes de les contacter directement pour la coordination.
L’incident de Moonwell fait suite à un exploit plus vaste ciblant le protocole Balancer le 3 novembre 2025. Cette attaque a entraîné des pertes de plus de 70 millions de dollars, ce qui en fait l’une des violations récentes les plus dommageables de la finance décentralisée.
Balancer subit 110 millions de dollars pour un drainage rapide
Les attaquants ont compromis Balancer en siphonnant rapidement des fonds de plusieurs pools de liquidité. Les pirates ont consolidé les actifs volés dans un portefeuille nouvellement créé quelques minutes après le lancement de l’attaque.
Les actifs volés confirmés lors de la violation de Balancer comprenaient 6 850 OSETH, 6 590 WETH et 4 260 wSTETH. La rapidité de l’attaque et de la consolidation suggère une planification et une exécution sophistiquées de la part des attaquants.
Les vulnérabilités d’Oracle sont devenues une préoccupation croissante pour les protocoles DeFi qui s’appuient sur des flux de prix externes. Ces systèmes dépendent de données précises en temps réel pour fonctionner correctement, et toute manipulation ou défaillance du mécanisme de l’oracle peut créer des conditions exploitables.
Ces incidents mettent en évidence les défis de sécurité auxquels sont confrontées les plateformes financières décentralisées. Malgré les progrès de la sécurité des contrats intelligents, les dépendances aux oracles et les mécanismes d’alimentation des prix restent des vecteurs d’attaque potentiels qui nécessitent une surveillance constante et des systèmes de sécurité robustes.
À lire également : https://coinedition.com/stakewise-recovers-20-7-million-from-balancer-exploit-to-reimburse-users-pro-rata/
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
