Moonwell рискует потерять 1 миллион долларов после того, как злоумышленник приобрел дешевые токены и подал вредоносное предложение по голосованию, чтобы получить контроль над контрактами протокола DeFi.
Децентрализованная финансовая платформа Moonwell сталкивается с серьезной угрозой безопасности после очень дешевого взлома. Инцидент стал сюрпризом для криптосообщества, поскольку злоумышленник потратил всего 1800 долларов. Согласно отчетам форума Moonwell, это предложение может поставить под угрозу более 1 000 000 долларов.
Дешевое приобретение токенов приводит к атаке на управление
Проблема началась с того, что неизвестный злоумышленник приобрел около 40 000 000 токенов MFAM. Эти токены дают право голоса в системе управления Moonwell. Поэтому владение большим количеством токенов позволяет принимать важные решения по платформе.
Обладая токенами, злоумышленник сформировал предложение по управлению. В нем предполагалось передать контроль над важными смарт-контрактами кошельку, контролируемому злоумышленником. Эти контракты включают оракул, контроллер и семь рынков кредитования внутри протокола.
Самым поразительным было быстродействие атаки. По сообщениям, весь процесс занял всего 11 минут. Сначала были приобретены токены. Затем — подготовлено предложение. В конце голосование достигло кворума, то есть достаточного количества голосов для активации предложения.
Голосование по предложению будет открыто до 27 марта 2026 года. Однако многие участники сообщества позже начали голосовать против этого плана. Поэтому окончательный результат по вопросу остается неопределенным.
Moonwell — это протокол кредитования на сетях Moonbeam и Moonriver. Согласно данным DefiLlama, в настоящее время платформа заблокировала примерно 85 000 000 долларов в своих рынках. Поэтому возможность контролировать контракты означает, что злоумышленник потенциально может получить доступ к крупным средствам.
Предыдущая уязвимость вызвала опасения по безопасности
Это не первый случай, когда Moonwell сталкивается с проблемой. В ноябре 2025 года протокол потерял небольшую сумму в 1 000 000 долларов из-за ошибки оракула. Значение токена в ценовом фиде Chainlink было неправильным.
Из-за неправильной цены небольшие депозиты оценивались в более чем 116 000 долларов. В результате торговый бот использовал фальшивое значение для заимствования огромных сумм на рынке. Это привело к тому, что средства были выведены из пулов Moonwell на базовой сети и Optimism.
После этого инцидента DAO Moonwell одобрил ряд исправлений. 6 марта 2026 года сообщество проголосовало за восстановление возможности снятия средств на Moonriver. Позже, 9 марта 2026 года, были одобрены обновления контрактов для исправления проблем с расчетом наград.
Эти обновления были направлены на безопасность, сообщили разработчики. Однако новая атака на управление показывает, что в децентрализованных системах существуют риски.
Более того, атаки на управление опасны, потому что злоумышленники используют правила голосования, а не взлом кода. Поэтому они могут получить контроль, не нарушая напрямую безопасность.
На данный момент сообщество Moonwell внимательно следит за голосованием. Если предложение не пройдет, средства останутся в безопасности. Однако инцидент показал, что даже небольшие атаки могут угрожать миллионам долларов на платформах DeFi.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Обновление о резерве BTC Трампа приближается к этапу продвижения в сенате, — заявил советник Белого дома по криптовалютам
Аудит Белого дома федеральных криптоактивов после распоряжения, приостановившего продажи BTC, и создания структур резервов.
Администрация рассматривает уязвимости в хранении, пока ведомства разделяют конфискованные активы и активы, связанные с текущими судебными делами.
Конгресс обсуждает законопроект, чтобы формализовать Strategic Bitcoin
CryptoFrontNews3ч назад
Solv Protocol в четверг переводит $700M -токены токенизированного биткоина с LayerZero на Chainlink CCIP
В четверг Solv Protocol объявила о намерении перейти с LayerZero на Chainlink CCIP в качестве своей официальной кроссчейн-инфраструктуры, что затронет активы SolvBTC и xSolvBTC на сумму свыше 700 миллионов долларов в Corn, Berachain, Rootstock и TAC. Согласно официальной публикации Solv, это решение стало результатом проверки, которая последовала за …
GateNews5ч назад
Arbitrum DAO одобряет выпуск $70M ETH для восстановления Kelp DAO, но судебный приказ блокирует перевод
Согласно voting snapshot Arbitrum DAO, Arbitrum DAO одобрило выпуск 30 765,6 ETH (примерно 70 миллионов долларов) для DeFi United — инициативы, созданной для смягчения последствий взлома на 292 миллиона долларов на Kelp DAO в прошлом месяце. За голосование проголосовали 182,2 миллиона голосов в поддержку выпуска
GateNews6ч назад
Exodus запускает XO Cash — стейблкоин-стратегию с ИИ-агентом на Solana — с инструментами для разработчиков AgentKit
Согласно Globenewswire, сегодня Exodus запустила XO Cash — стейблкоин, доступный только AI Agent’ам, на Solana. Компания параллельно выпустила AgentKit — набор инструментов для разработчиков, который позволяет с помощью одного API-вызова создавать независимые кошельки для AI Agent’ов.
AI Agent’ы могут напрямую вызывать балансы Exodus Pay для
GateNews6ч назад
Mantle DAO одобряет кредитную линию на 30 000 ETH для Aave, чтобы справиться с последствиями атаки на rsETH
По данным ChainCatcher, держатели токена Mantle одобрили предложение MIP-34, утвердив кредитную линию до 30 000 ETH (примерно 68 миллионов долларов) для Aave DAO. Мера направлена на то, чтобы помочь справиться с потенциальной просроченной задолженностью в Aave V3, возникшей в результате атаки с rsETH в апреле, которая привела к тому, что
GateNews8ч назад
Polygon сокращает время блока до 1,75 секунды — первое крупное обновление с момента запуска 8 мая
Согласно CoinMarketCap, Polygon сократила время блока до 1,75 секунды 8 мая, что стало первым подобным обновлением с момента запуска, поскольку сеть нацелена на институциональное внедрение и расчёты в стейблкоинах. Улучшение обеспечивает более быстрое достижение окончательности транзакций для приложений, работающих в Polygon,
GateNews9ч назад
