Moonwell ризикує втратити 1 мільйон доларів після того, як зловмисник купив дешеві токени та подав злочинну пропозицію голосування для отримання контролю над контрактами протоколу DeFi.
Децентралізована фінансова платформа Moonwell стикається з серйозною загрозою безпеці після дуже дешевої атаки. Інцидент став несподіванкою для криптоспільноти, оскільки зловмисник витратив лише 1800 доларів. За повідомленнями форуму Moonwell, ця пропозиція може поставити під загрозу понад 1 000 000 доларів.
Дешеве придбання токенів призводить до атаки на управління
Проблема почалася з того, що невідомий зловмисник придбав близько 40 000 000 токенів MFAM. Ці токени мають право голосу в системі управління Moonwell. Тому володіння великою кількістю токенів означає, що особа може приймати важливі рішення щодо платформи.
З придбаними токенами зловмисник сформував пропозицію управління. Вона намагалася надати зловмиснику контроль над важливими смарт-контрактами, що належать гаманцю, яким керує зловмисник. Ці контракти містять оракул, контролер та сім ринків позик у протоколі.
Найбільш вражаючим аспектом була швидкість атаки. За повідомленнями, весь процес зайняв лише 11 хвилин. Спочатку були куплені токени. Потім розроблена пропозиція. Нарешті, голосування досягло кворуму, тобто достатньої кількості голосів для активації пропозиції.
Голосування за цю пропозицію триватиме до 27 березня 2026 року. Однак багато членів спільноти згодом почали голосувати проти плану. Через це кінцевий результат залишається невизначеним.
Moonwell — це протокол позик на мережах Moonbeam і Moonriver. За даними DefiLlama, наразі платформа має близько 85 000 000 доларів у своїх ринках. Тому контроль над контрактами може дозволити зловмиснику отримати доступ до великих коштів.
Попередні зломи викликали занепокоєння щодо безпеки
Це не перший випадок, коли Moonwell стикається з проблемами. У листопаді 2025 року протокол втратив невелику суму — 1 000 000 доларів через помилку оракула. Значення токена у ціновому фіді з Chainlink було неправильним.
Через неправильну ціну невеликий депозит був оцінений у понад 116 000 доларів. Внаслідок цього торговий бот використав фальшиву ціну для позичання великих сум на ринку. Це призвело до виведення коштів із пулів Moonwell на мережах Base Network і Optimism.
Після цього інциденту DAO Moonwell схвалив ряд виправлень. 6 березня 2026 року спільнота проголосувала за відновлення зняття коштів на Moonriver. Пізніше, 9 березня 2026 року, були схвалені оновлення контрактів для виправлення проблем із розрахунком винагород.
Ці оновлення були зроблені для безпеки, повідомили розробники. Однак нова атака на управління показує, що у децентралізованих системах існують ризики.
Крім того, атаки на управління є особливо небезпечними, оскільки зловмисники використовують правила голосування, а не зламують код. Тому зловмисники можуть отримати контроль без прямого зламу безпеки.
Поки що спільнота Moonwell уважно стежить за голосуванням. Якщо пропозиція не пройде, кошти залишаться в безпеці. Однак цей інцидент показав, що навіть невеликі атаки можуть поставити під загрозу мільйони доларів у платформах DeFi.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Американська Bitcoin Q1-звітність: біткоїн-запаси зросли до 7 021 BTC, чистий збиток 82 млн
За повідомленнями Bloomberg і Reuters від 7 травня, біткоїн-майнінгова компанія American Bitcoin Corp. (ABTC), яку підтримує сім’я Трампа, опублікувала фінансову звітність за І квартал 2026 року: чистий збиток склав 82 мільйона доларів, що більше за збиток у 59 мільйонів доларів у IV кварталі 2025 року; за квартал видобуток склав 817 BTC, а загальні біткоїн-резерви станом на 31 березня зросли до 7 021 BTC.
MarketWhisper24хв. тому
Aave ліквідує позиції rsETH атакувальника Kelp DAO
Onchain-платформа кредитування Aave ліквідувала залишкові позиції rsETH нападника на Kelp DAO у межах раніше оголошеного плану відновлення, повідомили в середу. Ліквідований забезпечувальний актив буде переміщено до Recovery Guardian — визначеного мультисигу, яким керує DeFi Uni
CryptoFrontier4год тому
USYC від Circle досяг $30 мільярдів у активах, став найбільшим у світі токенізованим фондом грошового ринку 7 травня
За даними BlockBeats, USYC компанії Circle досягла $30 мільярдів активів під управлінням 7 травня, ставши найбільшим у світі токенізованим фондом грошового ринку. Токен USYC токенізує традиційні фонди грошового ринку в мережі, дозволяючи інституційним інвесторам тримати, торгувати та керувати дохідними активами. Фонд
GateNews8год тому
Cardano запускає фонд Draper Dragon Orion для зростання екосистеми
Cardano активувала Draper Dragon Orion Fund 6 травня 2026 року, ознаменувавши своє перше професійно кероване інвестиційне підприємство, підкріплене ресурсами казначейства, як зазначено в оголошенні від Dave (@ItsDave_ADA). Ініціативу було схвалено через ончейн-врядування за підтримки Delegated
CryptoFrontier10год тому
Drift Protocol уточнює механізм раннього викупу: дисконтові акції за поточним коефіцієнтом пулу
Згідно з офіційним оголошенням Drift Protocol сьогодні, користувачі можуть викуповувати активи будь-коли після того, як відкриється викуп, але ті, хто обирає достроковий викуп, отримають знижені частки на основі поточного співвідношення фонду.
Оскільки фондовий пул продовжує зростати, учасники, які відкладатимуть викуп, можуть отримати
GateNews12год тому
Фінансові активи Ripple Treasury перевищили 13 трильйонів, оскільки генеральний директор окреслив поетапну on-chain-стратегію
Генеральний директор Ripple Бред Гарлінгхаус окреслив поетапний підхід до інтеграції блокчейну на Consensus Miami 2026, заявивши, що компанія «спочатку повзе, потім ходить, а потім біжить», щоб перевести інституційні фінансові потоки на ончейн-інфраструктуру. Згідно з коментарями Гарлінгхауса, казначейство Ripple уже обробляє
CryptoFrontier14год тому
