Moonwell enfrenta un riesgo de $1M después de que un atacante compra tokens baratos y presenta una propuesta de voto maliciosa para tomar el control de los contratos del protocolo de préstamos DeFi.
Una plataforma de finanzas descentralizadas llamada Moonwell enfrenta una grave amenaza de seguridad tras un ataque muy económico. El incidente sorprendió a la comunidad cripto porque el atacante solo gastó $1800. Según informes del foro de Moonwell, la propuesta podría poner en riesgo más de $1000000.
Compra barata de tokens conduce a un ataque de gobernanza
El problema comenzó cuando un atacante desconocido compró aproximadamente 40,000,000 de tokens MFAM. Estos tokens tienen poder de voto dentro del sistema de gobernanza de Moonwell. Por lo tanto, poseer muchos tokens significa que una persona puede tomar decisiones importantes sobre la plataforma.
Con los tokens adquiridos, el atacante creó una propuesta de gobernanza. La propuesta intentaba dar control sobre contratos inteligentes importantes a una billetera controlada por el atacante. Estos contratos contienen el oráculo, el controlador y siete mercados de préstamos dentro del protocolo.
Lo más sorprendente fue la rapidez del ataque. Los informes indicaron que todo el proceso duró solo 11 minutos. Primero, se compraron los tokens. Luego, se desarrolló la propuesta. Finalmente, la votación alcanzó el quórum, que es cuando se cuentan suficientes votos para que la propuesta se active.
La votación sobre la propuesta estará abierta hasta el 27 de marzo de 2026. Sin embargo, muchos miembros de la comunidad comenzaron a votar en contra del plan. Debido a esto, el resultado final de la consulta es incierto.
Moonwell es un protocolo de préstamos en las redes Moonbeam y Moonriver. Según datos de DefiLlama, actualmente, la plataforma tiene aproximadamente $85,000,000 bloqueados en sus mercados. Por lo tanto, poder controlar los contratos significa que un atacante podría acceder potencialmente a fondos importantes.
El exploit anterior generó preocupaciones de seguridad
Esta no es la primera vez que Moonwell enfrenta un problema. En noviembre de 2025, el protocolo perdió una pequeña suma de $1,000,000 debido a un error en el oráculo. El valor de un token en la fuente de precios de Chainlink era incorrecto.
Por esa razón, debido al precio erróneo, un depósito pequeño fue valorado en más de $116,000. Como resultado, un bot de trading utilizó ese valor falso para pedir prestado grandes cantidades en el mercado. Esto drenó fondos de los pools de Moonwell en la red Base y Optimism.
Tras ese incidente, el DAO de Moonwell aprobó varias soluciones. El 6 de marzo de 2026, la comunidad votó para restablecer los retiros en Moonriver. Más tarde, el 9 de marzo de 2026, se aprobaron nuevas actualizaciones en los contratos para corregir problemas en el cálculo de recompensas.
Estas actualizaciones fueron por motivos de seguridad, dijeron los desarrolladores. Sin embargo, el nuevo ataque a la gobernanza demuestra que existen riesgos en los sistemas descentralizados.
Además, los ataques de gobernanza son peligrosos porque los hackers usan reglas de votación en lugar de hackear códigos. Por lo tanto, los atacantes pueden tomar el control sin romper directamente la seguridad.
Por ahora, la comunidad de Moonwell está vigilando atentamente la votación. Si la propuesta no pasa, los fondos permanecerán seguros. Sin embargo, el incidente ha revelado que incluso ataques pequeños pueden representar una amenaza para millones en plataformas DeFi.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Algorand, Aptos Lideran la Carrera de Seguridad Cuántica: Informe de Coinbase
El Consejo Asesor de Quantum de Coinbase ha identificado Algorand y Aptos como las redes de capa 1 mejor posicionadas para afrontar las amenazas futuras de la computación cuántica, según un informe citado el 24 de abril de 2026. Aunque los riesgos cuánticos a gran escala aún están a años de distancia, el informe subraya que la preparación es
CryptoFrontierHace26m
Lido propone asignar 2,500 stETH para abordar el faltante del exploit de Kelp
Mensaje de Gate News, 24 de abril — Lido Labs busca la aprobación de la DAO para asignar hasta 2,500 (stETH) de Ethereum en staking, con un valor aproximado de $5.8 millones, para ayudar a reducir el déficit de rsETH causado por el reciente exploit de Kelp, según una propuesta publicada el jueves.
El exploit del puente rsETH de Kelp DAO last
GateNewsHace44m
OristaPay lanza un sistema de pagos impulsado por IA en Telegram, habilita liquidaciones instantáneas de USDT en TON
Mensaje de Gate News, 24 de abril — OristaPay, una marca que opera bajo RD Technologies, anunció una vía de pago completa que permite a los agentes de IA ejecutar transacciones dentro del ecosistema de Telegram durante el Festival Web3 de Hong Kong. El sistema permite a los usuarios activar transacciones de activos digitales mediante interacciones de lenguaje natural sin salir de la interfaz de chat.
Durante una demostración en vivo, un agente de IA impulsado por BytePlus procesó una solicitud de servicio, interpretó la intención del usuario e inició el pago a través del canal de OristaPay. La transacción se completó al instante usando USDT en la red de blockchain TON. La infraestructura de la plataforma se construye sobre cinco capacidades financieras fundamentales: cuentas por cobrar, cuentas por pagar, depósitos, remesas y gestión patrimonial, creando un ecosistema unificado que conecta activos de blockchain con casos de uso comerciales.
OristaPay proporciona a los desarrolladores interfaces estandarizadas para integrar funcionalidades de pago en aplicaciones de IA con una complejidad mínima. La plataforma opera bajo el marco regulatorio de Hong Kong, posicionándola como una solución segura para empresas que hacen la transición hacia el comercio basado en Web3. La iniciativa busca abordar las limitaciones de las pasarelas de pago tradicionales combinando modelos de lenguaje a gran escala, infraestructura blockchain y plataformas sociales en un único ecosistema financiero.
GateNewsHace57m
Sonic crea una blockchain lista para el cuántico con una arquitectura más simple
Sonic está rediseñando la arquitectura de su blockchain para facilitar la transición a la criptografía resistente a los ataques cuánticos. El enfoque evita la agregación compleja de firmas que utilizan la mayoría de las redes de prueba de participación.
Conclusiones clave
Sonic rediseña la prueba de participación para evitar la agregación de Boneh–Lynn–Shacham, facilitando la computación cuántica
Coinpediahace2h
DeBox anuncia el cierre del servicio vBOX el 30 de abril
Mensaje de Gate News, 24 de abril — DeBox, una plataforma social Web3, anunció que su servicio vBOX se cerrará el 30 de abril de 2026 a las 23:59 debido a ajustes en la estrategia del negocio de la plataforma. Los usuarios deben reclamar sus puntos de forma gratuita a través del canal del sistema original antes del plazo. A partir del 1 de mayo, el canal de retiro automático se cerrará permanentemente y los puntos no reclamados se congelarán.
Después del 1 de mayo, los usuarios solo pueden solicitar retiros manuales, lo que conllevará cargos adicionales y tendrá tiempos de procesamiento más largos.
GateNewshace2h
Morgan Stanley Lanza el Fondo Stablecoin Reserves Portfolio para Emisores e Inversores
Mensaje de Gate News, 24 de abril — La división de gestión de inversiones de Morgan Stanley ha lanzado el Stablecoin Reserves Portfolio, una nueva oferta diseñada específicamente para emisores de stablecoins para depositar activos de reserva en los fondos del mercado monetario de la firma mientras ganan intereses. El fondo, parte de la confianza Morgan
GateNewshace2h
