Partager cet article
Le cauchemar à 1,12 $ de Moonwell : Un dysfonctionnement de tarification vient de permettre aux bots de s’emparer de millions en garanties ETH
Une mauvaise configuration du système d’oracle de prix par le prêteur DeFi Moonwell a brièvement évalué Coinbase Wrapped ETH (cbETH) à environ 1 $ au lieu d’environ 2 200 $.
Faites de nous votre source préférée sur Google
Ce qu'il:
- Une mauvaise configuration du système d'oracle de prix par le prêteur DeFi Moonwell a brièvement évalué Coinbase Wrapped ETH (cbETH) à environ 1 $ au lieu d'environ 2 200 $, laissant le protocole avec près de 1,8 million de dollars de créances douteuses.
- L’erreur, déclenchée par un changement d’oracle approuvé par la gouvernance utilisant uniquement le ratio cbETH-ETH, a permis aux bots de liquidation de saisir 1 096,317 cbETH comme s’ils étaient quasiment sans valeur et a permis à certains utilisateurs d’emprunter à bas coût avec un minimum de garantie.
- Moonwell a rapidement réduit les plafonds d'offre et d'emprunt, mais n'a pas pu corriger immédiatement l'oracle en raison d'un vote de gouvernance requis et d'un verrouillage temporel de cinq jours, soulignant à quel point les oracles de prix sont critiques et fragiles pour les applications DeFi.
Une erreur de configuration ayant duré seulement quelques minutes a laissé le prêteur DeFi Moonwell avec près de 1,8 million de dollars de créances douteuses après qu'un dysfonctionnement logiciel ait fait chuter la valeur du Coinbase Wrapped ETH (cbETH) à 1 dollar, au lieu d'environ 2 200 dollars, sur la plateforme.
Le dysfonctionnement technique est survenu en raison d'une mise à jour système qui a conduit la plateforme à valoriser le cbETH uniquement sur la base de sa relation avec l'ETH (environ 1,12), oubliant de prendre en compte le prix réel de l'éther en USD.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
En conséquence, le protocole a interprété la valeur du cbETH comme étant d'environ 1,12 $, selon un résumé de l'incident.
Le problème a commencé lorsqu’une proposition de gouvernance a permis de nouvelles configurations d’oracle Chainlink sur les marchés Moonwell des réseaux Base et Optimism. Un oracle est un outil qui récupère des données en temps réel avant leur ajout à une blockchain.
Dans les protocoles de prêt tels que Moonwell, les utilisateurs déposent des actifs comme le cbETH en garantie et empruntent d’autres tokens en contrepartie. Si la garantie descend en dessous des seuils requis, les positions sont automatiquement liquidées par des bots qui remboursent la dette et saisissent la garantie à prix réduit.
Une fois que le cbETH a semblé s'effondrer, passant de plus de 2 000 $ à un peu plus de 1 $, les robots de liquidation ont rapidement réagi. Parce que le protocole considérait que le token était presque sans valeur, les liquidateurs ont pu rembourser environ 1 $ de dette pour saisir un cbETH.
Le gestionnaire de risque Anthias Labs a déclaré que 1 096,317 cbETH (2,44 millions de dollars) ont été saisis, effaçant ainsi la garantie de l'emprunteur tout en laissant le protocole avec une dette irrécouvrable sur plusieurs marchés.
La tarification déformée a également permis à un groupe restreint d'utilisateurs de déposer un collatéral minimal et d'emprunter du cbETH à une valorisation artificiellement basse, augmentant ainsi davantage les pertes.
Moonwell a réduit les plafonds d'approvisionnement et d'emprunt en quelques minutes pour contenir les dégâts. Cependant, la correction de l'oracle nécessitait un vote de gouvernance et un délai de verrouillage de cinq jours, empêchant une correction immédiate.
L’épisode rappelle une fois de plus que les oracles de prix constituent une infrastructure fondamentale et un point de défaillance clé pour les applications DeFi. Lorsqu’ils dysfonctionnent, les contrats intelligents exécutent exactement ce pour quoi ils ont été programmés, mais c’est le bilan qui en supporte les conséquences.
Pendant ce temps, l'auditeur de sécurité Krum Pashov a noté que Les commits GitHub liés à la proposition ont été co-rédigés par Claude Opus 4.6, un assistant de codage IA, suscitant un débat sur la question de savoir si le « vibe coding » automatisé a contribué à la logique défaillante de l'oracle.
🚨Claude Opus 4.6 wrote vulnerable code, leading to a smart contract exploit with $1.78M loss
— pashov (@pashov) February 17, 2026
cbETH asset's price was set to $1.12 instead of ~$2,200. The PRs of the project show commits were co-authored by Claude - Is this the first hack of vibe-coded Solidity code? pic.twitter.com/4p78ZZvd67
Plus pour vous
Robinhood contre Vitalik : Pourquoi l’application de trading développe sa propre solution de couche 2 tandis que le fondateur d’Ethereum se désintéresse d’elles
Les plateformes centralisées avancent en construisant leur propre infrastructure blockchain, même alors que l'écosystème plus large d'Ethereum débat de son avenir.
Ce qu'il:
- Le testnet de la chaîne Robinhood a enregistré quatre millions de transactions lors de sa première semaine de mise en service, a déclaré jeudi le PDG de la plateforme d'investissement Vlad Tenev sur X.
- La blockchain, qui se concentre sur la tokenisation et le trading, arrive à un moment où les plateformes centralisées construisent de plus en plus leur propre infrastructure blockchain, tandis que l'écosystème Ethereum dans son ensemble débat de son avenir.
- Le cofondateur d’Ethereum, Vitalik Buterin, a déclaré que la feuille de route centré sur les rollups de couche 2, longtemps en vigueur, « n’a plus de sens », et que la couche de base d’Ethereum évolue plus rapidement que prévu.
À la une
