Selon The Block, le déploiement de Moonriver sur le protocole de prêt DeFi Moonwell a subi une attaque de gouvernance. L'attaquant a dépensé environ 1 800 dollars pour acquérir environ 40 millions de jetons MFAM, accomplissant en seulement 11 minutes l'ensemble des opérations : achat, soumission de proposition et obtention du quorum. Une fois exécutée, cette proposition malveillante transférerait le contrôle administratif de sept marchés de prêt, du comptroller et des oracles vers un contrat contrôlé par l'attaquant, permettant ainsi le retrait d'environ 1,08 million de dollars de fonds d'utilisateurs. Le vote se poursuit jusqu'au 27 mars ; la majorité des voix s'est déjà retournée contre la proposition, mais le résultat final reste incertain. Le protocole dispose d'un mécanisme d'urgence à signature multiple appelé « Break Glass Guardian », permettant une intervention avant l'exécution de la proposition. Cet événement révèle à nouveau les risques structurels liés à la gouvernance décentralisée : une répartition inégale des jetons et un faible niveau de participation. Il convient de noter que Moonwell avait déjà subi, en février 2026, une perte de 1,8 million de dollars en créances douteuses due à une erreur de configuration des oracles.
Le protocole DeFi Moonwell fait face à une attaque de gouvernance à faible coût, plus de 1 M$ en risque
TechFlowPartager
Résumé
Une exploitation DeFi a émergé alors que la mise à jour du protocole Moonwell fait face à une attaque de gouvernance à faible coût sur son déploiement Moonriver. Un attaquant a dépensé 1 800 $ pour acheter 40 millions de jetons MFAM et a soumis une proposition visant à prendre le contrôle de sept marchés de prêt, du comptroller et des oracles. Si elle est adoptée, l’attaquant pourrait extraire 1,08 million de dollars de fonds d’utilisateurs. Le vote se déroule jusqu’au 27 mars, et la majorité des votes sont actuellement contre la proposition. Le multisig Break Glass Guardian de Moonwell pourrait intervenir. Cette exploitation DeFi met en lumière les risques liés à la gouvernance décentralisée, notamment la faible participation et la répartition inégale des jetons. Le protocole avait déjà perdu 1,8 million de dollars en février 2026 à cause d’une erreur d’oracle.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.