Moonwell ризикує втратити 1 мільйон доларів після того, як зловмисник купив дешеві токени та подав злочинну пропозицію голосування для отримання контролю над контрактами протоколу DeFi.
Децентралізована фінансова платформа Moonwell стикається з серйозною загрозою безпеці після дуже дешевої атаки. Інцидент став несподіванкою для криптоспільноти, оскільки зловмисник витратив лише 1800 доларів. За повідомленнями форуму Moonwell, ця пропозиція може поставити під загрозу понад 1 000 000 доларів.
Дешеве придбання токенів призводить до атаки на управління
Проблема почалася з того, що невідомий зловмисник придбав близько 40 000 000 токенів MFAM. Ці токени мають право голосу в системі управління Moonwell. Тому володіння великою кількістю токенів означає, що особа може приймати важливі рішення щодо платформи.
З придбаними токенами зловмисник сформував пропозицію управління. Вона намагалася надати зловмиснику контроль над важливими смарт-контрактами, що належать гаманцю, яким керує зловмисник. Ці контракти містять оракул, контролер та сім ринків позик у протоколі.
Найбільш вражаючим аспектом була швидкість атаки. За повідомленнями, весь процес зайняв лише 11 хвилин. Спочатку були куплені токени. Потім розроблена пропозиція. Нарешті, голосування досягло кворуму, тобто достатньої кількості голосів для активації пропозиції.
Голосування за цю пропозицію триватиме до 27 березня 2026 року. Однак багато членів спільноти згодом почали голосувати проти плану. Через це кінцевий результат залишається невизначеним.
Moonwell — це протокол позик на мережах Moonbeam і Moonriver. За даними DefiLlama, наразі платформа має близько 85 000 000 доларів у своїх ринках. Тому контроль над контрактами може дозволити зловмиснику отримати доступ до великих коштів.
Попередні зломи викликали занепокоєння щодо безпеки
Це не перший випадок, коли Moonwell стикається з проблемами. У листопаді 2025 року протокол втратив невелику суму — 1 000 000 доларів через помилку оракула. Значення токена у ціновому фіді з Chainlink було неправильним.
Через неправильну ціну невеликий депозит був оцінений у понад 116 000 доларів. Внаслідок цього торговий бот використав фальшиву ціну для позичання великих сум на ринку. Це призвело до виведення коштів із пулів Moonwell на мережах Base Network і Optimism.
Після цього інциденту DAO Moonwell схвалив ряд виправлень. 6 березня 2026 року спільнота проголосувала за відновлення зняття коштів на Moonriver. Пізніше, 9 березня 2026 року, були схвалені оновлення контрактів для виправлення проблем із розрахунком винагород.
Ці оновлення були зроблені для безпеки, повідомили розробники. Однак нова атака на управління показує, що у децентралізованих системах існують ризики.
Крім того, атаки на управління є особливо небезпечними, оскільки зловмисники використовують правила голосування, а не зламують код. Тому зловмисники можуть отримати контроль без прямого зламу безпеки.
Поки що спільнота Moonwell уважно стежить за голосуванням. Якщо пропозиція не пройде, кошти залишаться в безпеці. Однак цей інцидент показав, що навіть невеликі атаки можуть поставити під загрозу мільйони доларів у платформах DeFi.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Генеральний директор Фундації Cardano: ADA інтегрує UTXO-модель біткоїна та функції DeFi
Повідомлення Gate News, 28 квітня — генеральний директор Фундації Cardano Фредерік Ґрегард відзначив унікальну роль ADA в підтримці традиційної фінансової інфраструктури під час панелі на Paris Blockchain Week. Ґрегард заявив, що Cardano — це єдиний блокчейн, здатний підтримувати Legal Entity Identifier
GateNews2хв. тому
Solana публікує дорожню карту з квантових обчислень та впроваджує алгоритм Falcon для постквантової безпеки
Новини Gate, 28 квітня — Solana опублікувала комплексну дорожню карту, що розглядає потенційний вплив квантових обчислень на технологію блокчейну. Хоча квантові загрози залишаються на роки вперед, екосистема активно готує технічні засоби захисту, щоб зменшити ці ризики.
Anza та Firedancer,
GateNews40хв. тому
Pacific Ocean Mainnet від Pharos виходить у мережу як L1 класу нативних активів для високої продуктивності та регуляторної відповідності
Повідомлення Gate News, 28 квітня — Pharos оголосила про запуск свого Pacific Ocean Mainnet — першої нативної мережі Layer 1 класу активів, розробленої спеціально для високої продуктивності та відповідності нормативним вимогам.
Раніше проєкт представив економічну модель для свого нативного токена PROS із загальною початковою емісією 1 мільярд токенів. PROS позиціонується як базовий актив високопродуктивного блокчейну Proof-of-Stake, орієнтованого на реальні активи RWA.
GateNews1год тому
Boros оновлює UI метриками чутливості до процентної ставки та щоденної волатильності
Повідомлення Gate News, 28 квітня — Boros, платформа в межах Pendle, оголосила оновлення інтерфейсу UI, яке замінює значення позиції та кредитне плече на чутливість до процентної ставки та щоденну волатильність як основні метрики для вимірювання розміру позиції.
Чутливість до процентної ставки вимірює суму в доларах (або еквівалент BTC/ETH, залежно від того, як саме позначення застави визначає, що P&L позиції змінюється, коли зафіксована APR зсувається на 1%. Оновлення приймає DV01 Duration Value of 1 basis point підхід з перспективи традиційних фінансових процентних свопів, адаптований до сценаріїв свопів на ланцюжку для фондування, що робить його більш узгодженим із практичними кейсами торгівлі Boros.
Усі наявні відкриті позиції та ордери залишаються без змін; змінено лише метод відображення.
GateNews2год тому
iM Bank Розробляє Стейблкоїн На Основі Вонів Завдяки Партнерству З Finger І Valley Data
Повідомлення Gate News, 28 квітня — iM Bank, південнокорейський комерційний банк, запустив стратегічну ініціативу з розробки екосистеми стейблкоїнів на основі вонів через партнерство з Finger і Valley Data. Співпраця спрямована на поєднання надійності традиційного банкінгу з ефективністю блокчейну, щоб
GateNews3год тому
ZetaChain призупиняє міжланцюгові транзакції після атаки на смартконтракт
Мережа рівня 1 ZetaChain призупинила міжланцюгові транзакції у своїй основній мережі після виявлення атаки на її контракт GatewayEVM, повідомляє The Block. Інцидент зачепив лише внутрішні гаманці команди ZetaChain, і жодні кошти користувачів не постраждали, заявила команда. Згідно з даними DefiLlama, $300,000
CryptoFrontier4год тому
