Moonwell подверглась управленческой атаке: злоумышленник потратил 1800 долларов на продвижение вредоносного предложения, 1,08 миллиона долларов под угрозой.

Gate News Сообщение, 26 марта, протокол DeFi-кредитования Moonwell подвергся атаке управления, под угрозой оказались пользовательские средства на сумму более 1 миллиона долларов. Согласно мониторингу на блокчейне, один злоумышленник потратил около 1800 долларов на покупку примерно 40 миллионов токенов MFAM, используя права голосования токенов для продвижения злонамеренного предложения по управлению. Это предложение направлено на передачу контроля над основными контрактами протокола на адрес контракта, контролируемый злоумышленником. От покупки токенов, создания предложения до его одобрения голосованием — весь процесс атаки занял всего около 11 минут. В настоящее время это предложение уже вступило в силу в среде развертывания Moonwell на Moonriver, затрагивая контроль над 7 рынками кредитования, аудиторами и оракулом. После выполнения этого предложения злоумышленник может вывести средства протокола, что поставит под угрозу около 1,08 миллиона долларов пользовательских средств. Moonwell — это протокол кредитования на базе Moonbeam и Moonriver, входящий в экосистему Polkadot. Ранее в феврале этого года протокол уже сталкивался с проблемой — из-за ошибки в настройке оракула было списано около 1,78 миллиона долларов.