Moonwell sufrió un ataque de gobernanza, el atacante gastó 1800 dólares para impulsar una propuesta maliciosa, y 1.08 millones de dólares en fondos están en riesgo.

Gate News Noticias, el 26 de marzo, el protocolo de préstamos DeFi Moonwell sufrió un ataque de gobernanza, poniendo en riesgo fondos de usuarios por más de 1 millón de dólares. Según observadores en la cadena, un atacante gastó aproximadamente 1800 dólares para comprar alrededor de 40 millones de tokens MFAM, y utilizó su poder de voto para impulsar una propuesta de gobernanza maliciosa. La propuesta buscaba transferir el control de gestión del contrato principal del protocolo a una dirección controlada por el atacante. Desde la compra de tokens, la creación de la propuesta hasta su aprobación, todo el proceso de ataque duró aproximadamente 11 minutos. La propuesta ya ha sido implementada en el entorno de despliegue Moonriver de Moonwell, involucrando la transferencia de control de 7 mercados de préstamos, auditores y oráculos. Una vez ejecutada, el atacante podría vaciar los fondos del protocolo, poniendo en riesgo aproximadamente 1.08 millones de dólares en fondos de usuarios. Moonwell es un protocolo de préstamos basado en Moonbeam y Moonriver, y forma parte del ecosistema Polkadot. Anteriormente, en febrero de este año, el protocolo sufrió una pérdida de aproximadamente 1.78 millones de dólares debido a un error en la configuración del oráculo.