Moonwell ризикує втратити 1 мільйон доларів після того, як зловмисник купив дешеві токени та подав злочинну пропозицію голосування для отримання контролю над контрактами протоколу DeFi.
Децентралізована фінансова платформа Moonwell стикається з серйозною загрозою безпеці після дуже дешевої атаки. Інцидент став несподіванкою для криптоспільноти, оскільки зловмисник витратив лише 1800 доларів. За повідомленнями форуму Moonwell, ця пропозиція може поставити під загрозу понад 1 000 000 доларів.
Дешеве придбання токенів призводить до атаки на управління
Проблема почалася з того, що невідомий зловмисник придбав близько 40 000 000 токенів MFAM. Ці токени мають право голосу в системі управління Moonwell. Тому володіння великою кількістю токенів означає, що особа може приймати важливі рішення щодо платформи.
З придбаними токенами зловмисник сформував пропозицію управління. Вона намагалася надати зловмиснику контроль над важливими смарт-контрактами, що належать гаманцю, яким керує зловмисник. Ці контракти містять оракул, контролер та сім ринків позик у протоколі.
Найбільш вражаючим аспектом була швидкість атаки. За повідомленнями, весь процес зайняв лише 11 хвилин. Спочатку були куплені токени. Потім розроблена пропозиція. Нарешті, голосування досягло кворуму, тобто достатньої кількості голосів для активації пропозиції.
Голосування за цю пропозицію триватиме до 27 березня 2026 року. Однак багато членів спільноти згодом почали голосувати проти плану. Через це кінцевий результат залишається невизначеним.
Moonwell — це протокол позик на мережах Moonbeam і Moonriver. За даними DefiLlama, наразі платформа має близько 85 000 000 доларів у своїх ринках. Тому контроль над контрактами може дозволити зловмиснику отримати доступ до великих коштів.
Попередні зломи викликали занепокоєння щодо безпеки
Це не перший випадок, коли Moonwell стикається з проблемами. У листопаді 2025 року протокол втратив невелику суму — 1 000 000 доларів через помилку оракула. Значення токена у ціновому фіді з Chainlink було неправильним.
Через неправильну ціну невеликий депозит був оцінений у понад 116 000 доларів. Внаслідок цього торговий бот використав фальшиву ціну для позичання великих сум на ринку. Це призвело до виведення коштів із пулів Moonwell на мережах Base Network і Optimism.
Після цього інциденту DAO Moonwell схвалив ряд виправлень. 6 березня 2026 року спільнота проголосувала за відновлення зняття коштів на Moonriver. Пізніше, 9 березня 2026 року, були схвалені оновлення контрактів для виправлення проблем із розрахунком винагород.
Ці оновлення були зроблені для безпеки, повідомили розробники. Однак нова атака на управління показує, що у децентралізованих системах існують ризики.
Крім того, атаки на управління є особливо небезпечними, оскільки зловмисники використовують правила голосування, а не зламують код. Тому зловмисники можуть отримати контроль без прямого зламу безпеки.
Поки що спільнота Moonwell уважно стежить за голосуванням. Якщо пропозиція не пройде, кошти залишаться в безпеці. Однак цей інцидент показав, що навіть невеликі атаки можуть поставити під загрозу мільйони доларів у платформах DeFi.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
ETHGas і ether.fi оголошують угоду $3B про створення інституційних ринків blockspace на Ethereum
ETHGas і ether.fi уклали $3 мільярдну угоду, щоб посилити ринки блокового простору Ethereum. ether.fi виділить 40% своїх запасів ETH на Сервіс високопродуктивного стейкінгу ETHGas, даючи змогу майбутньої торгівлі правами на включення блоків і нові можливості для отримання прибутку.
GateNews6хв. тому
Пропозиція щодо Bitcoin BIP-361 для заморозки адрес, уразливих до квантових атак, викликає дебати в спільноті
Експерти під керівництвом Джеймсона Лоппа запропонували BIP-361, щоб заморозити адреси біткоїна, уразливі до квантових атак, і захистити 1,7 млн BTC від майбутніх квантових загроз. План включає етапи для підвищення безпеки, але стикається з критикою за суперечність децентралізації Біткоїна.
GateNews23хв. тому
Фонд Ethereum Foundation запускає $1M для аудиту, щоб підвищити безпеку блокчейну
Фонд Ethereum запустив Програму субсидій з безпеки Ethereum, пообіцявши $1 мільйонів для покриття витрат на аудит смартконтрактів для розробників у mainnet. Більше ніж 20 аудиторських фірм залучені, щоб посилити безпеку в розробницькій екосистемі.
GateNews48хв. тому
Lattice оголошує про припинення роботи: Redstone закриється 16 травня, користувачі мають обмежений термін для зняття коштів
Інфраструктурний розробник ігор типу «play-to-earn» Lattice оголосив, що 15 травня припинить роботу, та попередив користувачів щодо необхідності вивести кошти. Після зупинки кошти за контрактами неможливо буде вивести через L1-контракти; лише кошти з особистих гаманців можна буде повернути. Lattice протягом п’яти років не змогла реалізувати комерційну модель, тож у підсумку вирішила закритися, але його фреймворк MUD і гра DUST продовжать працювати.
MarketWhisper1год тому
Pi Network Протокол 23 націлений на інституційний ринок, смартконтракти та токенізацію RWA — запуск у травні
Pi Network 18 травня офіційно запустила Угоду 23, яка приносить смарт-контракти, токенізацію реальних активів та AI App Studio, дозволяючи Pi перейти від платіжного токена до програмованої блокчейн-інфраструктури. Угода охоплює чотири ключові функції, подібні до Ethereum, і має потенціал залучити інституційних інвесторів. Оновлення вузлових віх сигналізує про довіру ринку та впливає на цінові показники Pi.
MarketWhisper2год тому
Lattice закриє Redstone Network у травні, користувачів закликають вивести кошти
Lattice, команда ігрової інфраструктури, поступово припинить роботу своєї мережі Redstone до 15 травня 2026 року. Користувачам рекомендують швидко вивести кошти, оскільки активи в смартконтрактах після зупинки будуть непідлягаючими відновленню. Проєкти під керівництвом Lattice були або з відкритим кодом, або перенесені на нові мережі.
GateNews2год тому
