Moonwell en raison d’une erreur de configuration de l’oracle a faussement signalé le prix du cbETH à 1 dollar, déclenchant une crise de liquidation et de créances douteuses de 2,44 millions, la sécurité du code AI étant à nouveau remise en question.
Erreur de configuration de l’oracle : le prix du cbETH a « plongé » instantanément à 1 dollar
Dans le monde de la finance décentralisée (DeFi), une cotation précise est vitale pour la survie des protocoles. Cependant, une erreur technique de bas niveau a coûté cher à Moonwell, un protocole de prêt bien connu.
Le 15 février, le protocole Moonwell déployé sur les réseaux Base et Optimism a rencontré une erreur grave de configuration de l’oracle, entraînant une chute soudaine du prix du staked ETH encapsulé (cbETH) de Coinbase, passant d’environ 2 200 dollars à seulement environ 1,12 dollar. Cette « décote » artificielle de 99,9 % n’était pas une fluctuation réelle du marché, mais résultait d’une proposition de gouvernance nommée MIP-X43 qui, lors de son exécution, n’a pas correctement configuré la logique d’alimentation des prix via Chainlink. Lorsque le système a interprété à tort le taux de change cbETH/ETH (environ 1,12) comme le prix en dollars du cbETH, au lieu de multiplier ce taux par le prix en dollars de l’ETH, une catastrophe s’est produite.
Cette déviation de prix, bien que courte, a suffi pour que des robots de liquidation et des spéculateurs, actifs 24/7, réalisent une extraction de richesse folle. Selon le rapport d’enquête post-incident de Moonwell, les robots de liquidation ont rapidement détecté que la valeur du collatéral cbETH « tombait à zéro » et ont lancé des liquidations, permettant de récupérer des collatéraux valant plus de 2 000 dollars pour une dette d’environ 1 dollar.
Les statistiques montrent que 1 096,317 cbETH ont été indûment liquidés durant cette période, pour une valeur totale d’environ 2,44 millions. Cela a non seulement vidé plusieurs emprunteurs de leurs collatéraux, mais a aussi laissé un total de 1,78 million de dollars en créances douteuses au sein du protocole. Bien que l’équipe de gestion des risques de Moonwell, Anthias Labs, ait rapidement réduit le plafond de prêt et de dépôt en cbETH à 0,01 peu après avoir détecté l’anomalie, la gouvernance blockchain, avec son verrouillage obligatoire de cinq jours (Timelock), a empêché une correction immédiate du prix, laissant certains processus de liquidation continuer à s’exécuter.
Claude Opus 4.6 en soutien ? La controverse sur la sécurité du code généré par IA
Ce qui a suscité un vif débat dans la communauté, ce n’est pas tant le montant des pertes, mais le processus de rédaction du code sous-jacent. Le comptable en sécurité blockchain Pashov a publié sur la plateforme X (anciennement Twitter) que la faille aurait été causée par un code clé apparemment coécrit par le modèle d’IA Claude Opus 4.6 d’Anthropic. En examinant la pull request 578 sur GitHub, on constate que plusieurs commits mentionnent Claude comme co-auteur.
Source : X/@pashov Le comptable en sécurité blockchain Pashov indique que la faille aurait été causée par un code clé coécrit par le modèle d’IA Claude Opus 4.6 d’Anthropic
Pashov remet en question cette hypothèse, suggérant qu’il pourrait s’agir du premier cas dans l’industrie DeFi où une grande attaque de type « Vibe Coding » (c’est-à-dire la génération de code par IA basée sur l’intuition plutôt que sur une logique rigoureuse) aurait eu lieu.
Il souligne que le profil GitHub du développeur montre une productivité étonnante, avec plus de 1 000 commits en une semaine, ce qui indique une dépendance excessive à la production par IA sans vérification approfondie. Ce mode de développement, qui repose fortement sur l’IA sans contrôle rigoureux, constitue un risque évident pour la sécurité du protocole.
Le débat sur le « Vibe Coding » s’est rapidement répandu dans le milieu technique. Fraser Edwards, co-fondateur de cheqd, pense que le développement assisté par IA est une arme à double tranchant : il peut accélérer la reconstruction et l’exploration de modèles pour des ingénieurs expérimentés, mais il peut aussi inciter des développeurs moins expérimentés à sa dépendre, en sautant les vérifications point par point et les tests unitaires. Pashov ajoute que, même si une erreur de configuration de l’oracle est une faute « basique » que même un ingénieur expérimenté peut commettre, faire confiance aveuglément à l’IA dans le processus de développement sans tests d’intégration approfondis augmente considérablement le risque. Ironie du sort, bien que Moonwell affirme que le code a été audité par Halborn et qu’il comporte des tests, aucun test n’a détecté la vérification de « la rationalité du prix » (Price Sanity Check), ce qui a permis à une logique erronée générée par IA d’être déployée en production.
Détails techniques : la disparition du facteur de conversion et la crise de créances douteuses
En analysant en profondeur la faille, le problème réside dans une erreur de simplification dans la formule de calcul du prix du cbETH. Normalement, le prix en dollars du cbETH doit être obtenu en multipliant le taux de change cbETH/ETH par le prix en dollars de l’ETH. Cependant, dans la mise à jour affectée, l’oracle n’a utilisé que le taux cbETH/ETH, omettant le prix en dollars de l’ETH.
Cela a créé une rupture dans la logique comptable interne : les emprunteurs ont été évalués à 1,12 dollar, alors que leurs emprunts (par exemple en USDC ou WETH) ont conservé leur prix de marché normal. Cette discordance de valeur a permis aux robots de liquidation d’effectuer des opérations d’arbitrage à très haute marge en quelques millisecondes.
Outre les victimes passives de la liquidation, certains spéculateurs ont aussi profité de cette anomalie pour emprunter de petites quantités de cbETH à des prix extrêmement faibles, aggravant encore la charge de créances douteuses du protocole. Selon Anthias Labs, 1,77 million de dollars de créances douteuses sont dispersés sur plusieurs marchés, notamment cbETH, WETH et USDC. Ce n’est pas la première fois que Moonwell doit faire face à des problèmes de cotation : en novembre 2025, une attaque sur Balancer a provoqué une réaction en chaîne de l’oracle, générant environ 3,7 millions de créances douteuses.
Les incidents fréquents liés à l’oracle mettent en évidence que même une erreur arithmétique mineure ou une mauvaise configuration d’un facteur de mise à l’échelle peut entraîner un risque systémique de faillite dans un environnement DeFi capitalistique. Pour les utilisateurs, ce n’est pas seulement une perte d’actifs, mais aussi une remise en question de l’équité des mécanismes de liquidation automatisés.
Moonwell, trois incidents d’oracle en six mois
Au cours des six derniers mois, Moonwell semble enchaîner les incidents liés à l’oracle. Après une perte de 1,7 million de dollars en octobre 2025 due à la volatilité du marché, puis 3,7 millions en novembre suite à une attaque sur un protocole tiers, la dernière crise de 1,78 million de dollars causée par une erreur de code IA s’ajoute à cette série. En tout, le protocole a accumulé plus de 7 millions de dollars de créances douteuses en peu de temps.
Comparé à son pic de 380 millions de dollars en août 2024, la valeur totale verrouillée (TVL) a fortement diminué. Aujourd’hui, le TVL de Moonwell tourne autour de 90 millions, et ces incidents répétés ont sans doute contribué à une perte de confiance des investisseurs. Bien que l’équipe affirme que d’autres marchés sur Base et Optimism ne soient pas affectés et qu’elle prépare des propositions de correction, la période de verrouillage de gouvernance révèle une nouvelle fois la lenteur d’action des protocoles DeFi face à une crise urgente.
L’exemple de Moonwell montre que l’IA peut augmenter la productivité, mais ne peut pas assumer la responsabilité légale et financière finale. Les équipes de développement doivent instaurer des contrôles plus stricts, considérer le code généré par IA comme une « entrée non fiable » et renforcer la revue par les pairs ainsi que les tests de limites pour les valeurs extrêmes. Dans la forêt obscure de la DeFi, toute quête de vitesse au détriment de la sécurité peut finir par transformer la confiance des utilisateurs en un déficit glacé sur leur compte.
