Gate Newsの報道によると、3月26日にDeFiレンディングプロトコルのMoonwellがガバナンス攻撃を受け、100万ドルを超えるユーザー資金が危険にさらされています。オンチェーンの観測者によると、攻撃者は約1800ドルを費やして約4000万枚のMFAMトークンを購入し、その投票権を利用して悪意のあるガバナンス提案を推進しました。この提案は、プロトコルのコアコントラクトの管理権を攻撃者が制御するコントラクトアドレスに移すことを目的としています。トークン購入、提案作成、投票承認までの攻撃全体は約11分で完了しました。この提案は現在、MoonwellのMoonriver展開環境で実施されており、7つのレンディングマーケット、監査機関、オラクルの管理権移譲を含んでいます。提案が実行されると、攻撃者はプロトコルの資金を掏り出す可能性があり、約108万ドルのユーザー資金が失われるリスクがあります。Moonwellは、MoonbeamとMoonriverを基盤としたレンディングプロトコルで、Polkadotエコシステムの一部です。以前、このプロトコルは今年2月にオラクル設定の誤りにより約178万ドルの不良債権を発生させたこともあります。
