Ayon sa The Block, ang Moonriver deployment ng DeFi lending protocol na Moonwell ay nasakop ng isang治理 attack. Ang attacker ay nagkost ng halos $1,800 upang bumili ng halos 40 milyong MFAM tokens, at natapos ang buong proseso ng pagbili, pagpapahayag ng propuesta, at pagpasa ng quorum sa loob lamang ng 11 minuto. Kung maisasagawa ang masamang proposta, ipapasa nito ang kontrol sa 7 mga lending market, ang comptroller, at ang oracle sa isang contract na kontrolado ng attacker, na magpapahintulot sa kanila na kunin ang halos $1.08 milyon na pera ng mga user. Ang pagboto ay magpapatuloy hanggang Marso 27, at ang karamihan ng boto ay naging kontra, ngunit ang final result ay may kakaibang posibilidad. Mayroon ang protocol na "Break Glass Guardian" emergency multisig mechanism na maaaring mag-intervene bago isagawa ang proposta. Ipinakikita ng insidente na ito ang structural risk sa decentralized governance tungkol sa hindi pantay na distribution ng tokens at mababang partisipasyon. Mahalagang tandaan na noong Pebrero 2026, nasiraan na ng Moonwell ng $1.8 milyon sa bad debt dahil sa mali sa configuration ng oracle.
Ang DeFi Protocol na Moonwell ay nakakaranas ng pag-atake sa pamamagitan ng mura na pamamahala, higit sa $1M ang nasa panganib
TechFlowI-share
Summary
Isang DeFi exploit ang lumabas habang ang pag-update ng Moonwell protocol ay nakakaranas ng mura na pag-atake sa pamamagitan ng governance sa kanyang Moonriver deployment. Isang attacker ang nag-spent ng $1,800 upang bumili ng 40 milyong MFAM tokens at nagsumite ng propuesta upang kunin ang kontrol sa pitong lending markets, comptroller, at oracles. Kung ipasa, maaaring kunin ng attacker ang $1.08 milyon sa user funds. Ang pagboto ay magpapalabas hanggang Marso 27, at kasalukuyang laban sa proposta ang karamihan sa mga boto. Maaaring mag-intervene ang Moonwell’s Break Glass Guardian multisig. Ipinapakita ng DeFi exploit na ito ang mga panganib sa decentralized governance, kabilang ang mababang pakikilahok at hindi pantay na distribution ng tokens. Bago ito, nawala ang protocol ng $1.8 milyon noong Pebrero 2026 dahil sa error sa oracle.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.