DeFi-Protokoll Moonwell droht eine Bedrohung von 1 Mio. USD nach billigem Token-Kauf

Moonwell riskiert 1 Mio. USD, nachdem Angreifer billige Token gekauft und einen bösartigen Abstimmungsantrag eingereicht haben, um die Kontrolle über DeFi-Kreditprotokolle zu erlangen.

Eine dezentrale Finanzplattform namens Moonwell steht vor einer ernsthaften Sicherheitsbedrohung nach einem sehr günstigen Angriff. Der Vorfall kam für die Krypto-Community überraschend, da der Angreifer nur 1800 USD ausgegeben hat. Laut Berichten im Moonwell-Forum könnte der Antrag mehr als 1.000.000 USD gefährden.

Billiger Token-Kauf führt zu Governance-Angriff

Das Problem begann damit, dass ein unbekannter Angreifer etwa 40.000.000 MFAM-Token kaufte. Diese Token haben innerhalb des Governance-Systems von Moonwell Stimmrechte. Daher bedeutet der Besitz vieler Token, dass eine Person wichtige Entscheidungen über die Plattform treffen kann.

Mit den gekauften Token erstellte der Angreifer einen Governance-Vorschlag. Dieser Versuchte, einem Angreifer die Kontrolle über wichtige Smart Contracts zu geben, die von einer vom Angreifer kontrollierten Wallet verwaltet werden. Diese Verträge enthalten den Oracle, den Controller und sieben Kreditmärkte innerhalb des Protokolls.

Der erstaunlichste Aspekt war die Geschwindigkeit des Angriffs. Berichte sagten, der gesamte Vorgang dauerte nur 11 Minuten. Zuerst wurden die Token gekauft. Dann wurde der Vorschlag entwickelt. Schließlich erreichte die Abstimmung die Quorum-Schwelle, also die erforderliche Stimmenzahl, damit der Vorschlag aktiv wird.

Die Abstimmung über den Vorschlag läuft bis zum 27. März 2026. Viele Mitglieder der Community begannen jedoch später, gegen den Plan zu stimmen. Daher ist das endgültige Ergebnis ungewiss.

Moonwell ist ein Kreditprotokoll auf den Moonbeam- und Moonriver-Netzwerken. Laut Daten von DefiLlama sind derzeit etwa 85.000.000 USD in den Märkten der Plattform gebunden. Die Kontrolle über die Verträge würde es einem Angreifer ermöglichen, potenziell große Summen zu stehlen.

Frühere Sicherheitslücke sorgte für Bedenken

Dies ist nicht das erste Mal, dass Moonwell auf ein Problem stößt. Im November 2025 verlor das Protokoll eine kleine Summe von 1.000.000 USD aufgrund eines Oracle-Fehlers. Der Wert eines Tokens auf der Preis-Feed von Chainlink war falsch.

Aufgrund des falschen Preises wurde eine kleine Einzahlung auf über 116.000 USD bewertet. Daraufhin nutzte ein Trading-Bot den gefälschten Wert, um große Beträge vom Markt zu leihen. Dadurch wurden Gelder aus den Moonwell-Pools auf der Base Network und Optimism abgezogen.

Nach diesem Vorfall genehmigte die Moonwell-DAO mehrere Korrekturen. Am 6. März 2026 stimmte die Community dafür, die Abhebungen auf Moonriver wieder zu ermöglichen. Später, am 9. März 2026, wurden neue Vertrags-Upgrades genehmigt, um Probleme bei der Belohnungsberechnung zu beheben.

Diese Updates dienten der Sicherheit, sagten die Entwickler. Doch der neue Angriff auf die Governance zeigt, dass dezentrale Systeme Risiken bergen.

Außerdem sind Governance-Angriffe gefährlich, weil Hacker die Abstimmungsregeln statt Hacking-Codes ausnutzen. So können sie die Kontrolle erlangen, ohne direkt Sicherheitslücken zu überwinden.

Derzeit beobachtet die Moonwell-Community die Abstimmung aufmerksam. Wenn der Antrag nicht angenommen wird, bleiben die Gelder sicher. Doch der Vorfall hat gezeigt, dass selbst kleine Angriffe eine Bedrohung für Millionen in DeFi-Plattformen darstellen können.