TechFlow rapporte que, le 26 mars, selon The Block, le protocole de prêt DeFi Moonwell a subi une attaque contre son gouvernance sur sa déploiement Moonriver. L’attaquant n’a dépensé qu’environ 1 800 dollars pour acquérir environ 40 millions de jetons MFAM, puis a accompli l’intégralité du processus — achat des jetons, soumission d’une proposition et obtention du quorum requis — en seulement environ 11 minutes. Une fois exécutée, cette proposition malveillante transférerait le contrôle administratif de sept marchés de prêt, du comptroller et de l’oracle vers un contrat contrôlé par l’attaquant, permettant ainsi le retrait d’environ 1,08 million de dollars de fonds d’utilisateurs.
Le vote se poursuivra jusqu’au 27 mars. Bien que la majorité des voix se soit désormais orientée contre la proposition, le résultat final demeure incertain. Le protocole dispose d’un mécanisme d’urgence à signature multiple baptisé « Break Glass Guardian », capable d’intervenir avant l’exécution de la proposition. Cet incident met une nouvelle fois en lumière les risques structurels liés à la gouvernance décentralisée, notamment la répartition inégale des jetons et la faible participation des détenteurs. À noter que Moonwell avait déjà essuyé, en février 2026, une perte de mauvaises créances s’élevant à 1,8 million de dollars en raison d’une erreur de configuration de son oracle.
