Según The Block, el despliegue de Moonriver del protocolo de préstamos DeFi Moonwell sufrió un ataque de gobernanza. El atacante gastó aproximadamente 1800 dólares para adquirir alrededor de 40 millones de tokens MFAM y completó toda la operación —compra de tokens, presentación de propuesta y logro de quórum— en aproximadamente 11 minutos. Si se ejecuta esta propuesta maliciosa, transferirá el control administrativo de siete mercados de préstamos, el comptroller y los oráculos a un contrato controlado por el atacante, permitiéndole extraer aproximadamente 1,08 millones de dólares en fondos de usuarios. Actualmente, la votación continuará hasta el 27 de marzo; aunque la mayoría de los votos ya se han inclinado en contra, el resultado final aún es incierto. El protocolo cuenta con un mecanismo de emergencia de multifact firmas llamado "Break Glass Guardian" que puede intervenir antes de que se ejecute la propuesta. Este incidente vuelve a exponer los riesgos estructurales en la gobernanza descentralizada, como la distribución desigual de tokens y la baja participación. Cabe destacar que Moonwell ya había sufrido una pérdida de 1,8 millones de dólares en préstamos morosos en febrero de 2026 debido a un error en la configuración del oráculo.
El protocolo DeFi Moonwell enfrenta un ataque de gobernanza de bajo costo, más de $1 millón en riesgo
TechFlowCompartir
Resumen
Un exploit DeFi ha surgido mientras la actualización del protocolo Moonwell enfrenta un ataque de gobernanza de bajo costo en su implementación en Moonriver. Un atacante gastó $1,800 para comprar 40 millones de tokens MFAM y presentó una propuesta para tomar el control de siete mercados de préstamos, el comptroller y los oráculos. Si se aprueba, el atacante podría extraer $1.08 millones en fondos de usuarios. La votación termina el 27 de marzo, y la mayoría de los votos actualmente están en contra de la propuesta. El multisig Break Glass Guardian de Moonwell podría intervenir. Este exploit DeFi destaca los riesgos en la gobernanza descentralizada, incluyendo baja participación y distribución desigual de tokens. El protocolo ya perdió $1.8 millones en febrero de 2026 debido a un error en los oráculos.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.