За даними The Block, протокол DeFi-позичання Moonwell став жертвою атаки на управління на Moonriver. Зловмисник витратив лише близько 1800 доларів США, щоб купити близько 40 мільйонів токенів MFAM, і за 11 хвилин виконав повний цикл: купівлю токенів, внесення пропозиції та досягнення кворуму. Якщо ця зловмисна пропозиція буде виконана, управлінський контроль над 7 кредитними ринками, comptroller та оракулами буде передано контракту, контролюваному зловмисником, що дозволить йому вивести близько 1,08 мільйона доларів США коштів користувачів. Голосування триватиме до 27 березня; наразі більшість голосів перейшла на сторону проти, але кінцевий результат все ще невизначений. Протокол має аварійний багатопідписовий механізм «Break Glass Guardian», який може втрутитися до виконання пропозиції. Цей інцидент знову виявив структурні ризики децентралізованого управління — нерівномірний розподіл токенів та низьку участь. Варто зазначити, що раніше Moonwell вже зазнав збитків у розмірі 1,8 мільйона доларів США у лютому 2026 року через помилку в конфігурації оракула.
Дефі-протокол Moonwell став жертвою атаки з низькими витратами на управління, більше $1 млн під загрозою
TechFlowПоділитися
Короткий зміст
Дефі-експлойт виник під час оновлення протоколу Moonwell, коли на його Moonriver-впровадженні відбулася недорога атака на управління. Зловмисник витратив $1 800, щоб купити 40 мільйонів токенів MFAM і подав пропозицію щодо захоплення контролю над сімома ринками позичок, комптrollerом та оракулами. Якщо пропозицію приймуть, атакуючий зможе вивести $1,08 мільйона коштів користувачів. Голосування триватиме до 27 березня, і наразі більшість голосів проти пропозиції. Багатопідписовий кошик Break Glass Guardian Moonwell може втрутитися. Цей дефі-експлойт підкреслює ризики децентралізованого управління, зокрема низьку участь та нерівномірний розподіл токенів. Раніше протокол втратив $1,8 мільйона у лютому 2026 року через помилку оракула.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.