Menurut laporan The Block, penyebaran Moonriver pada protokol pinjaman DeFi Moonwell mengalami serangan tata kelola. Penyerang hanya menghabiskan sekitar USD 1,800 untuk membeli sekitar 40 juta token MFAM, dan menyelesaikan seluruh proses—pembelian token, pengajuan usulan, dan pencapaian kuorum—dalam sekitar 11 menit. Jika usulan jahat ini dieksekusi, kendali manajemen atas tujuh pasar pinjaman, comptroller, dan oracle akan dialihkan ke kontrak yang dikendalikan oleh penyerang, memungkinkan mereka menarik sekitar USD 1,08 juta dana pengguna. Pemungutan suara saat ini akan berlangsung hingga 27 Maret, dengan mayoritas suara kini berubah menjadi menentang, tetapi hasil akhir masih belum pasti. Protokol ini memiliki mekanisme darurat "Break Glass Guardian" berupa multi-sig yang dapat mengintervensi sebelum usulan dieksekusi. Kejadian ini kembali mengekspos risiko struktural dalam tata kelola terdesentralisasi, seperti distribusi token yang tidak merata dan partisipasi yang rendah. Perlu dicatat bahwa sebelumnya, Moonwell telah mengalami kerugian kerugian buruk sebesar USD 1,8 juta pada Februari 2026 akibat kesalahan konfigurasi oracle.
Protokol DeFi Moonwell Menghadapi Serangan Tata Kelola Berkosong Rendah, Lebih Daripada $1J Diselamatkan
TechFlowKongsi
Ringkasan
Sebuah eksploitasi DeFi telah muncul semasa kemas kini protokol Moonwell menghadapi serangan tata pentadbiran berkos rendah pada pelaksanaan Moonriver. Seorang penyerang menghabiskan $1,800 untuk membeli 40 juta token MFAM dan mengemukakan cadangan untuk mengambil alih tujuh pasaran pinjaman, comptroller, dan orakel. Jika diluluskan, penyerang itu boleh menarik dana pengguna sebanyak $1.08 juta. Pengundian berlangsung sehingga 27 Mac, dengan kebanyakan undian kini menentang cadangan tersebut. Multisig Break Glass Guardian Moonwell mungkin turut campur. Eksploitasi DeFi ini menonjolkan risiko dalam tata pentadbiran terdesentralisasi, termasuk tahap penyertaan yang rendah dan taburan token yang tidak seimbang. Protokol ini sebelum ini kehilangan $1.8 juta pada Februari 2026 akibat kesilapan orakel.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.