Trang chủ
Tin tức
Chi tiết

Protocols DeFi Moonwell đối mặt với cuộc tấn công quản trị chi phí thấp, hơn 1 triệu USD đang gặp rủi ro

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Một cuộc khai thác DeFi đã xuất hiện khi bản cập nhật giao thức Moonwell đối mặt với cuộc tấn công quản trị chi phí thấp trên triển khai Moonriver. Một kẻ tấn công đã chi 1.800 USD để mua 40 triệu token MFAM và đệ xuất đề xuất nhằm chiếm quyền kiểm soát bảy thị trường cho vay, comptroller và oracle. Nếu được thông qua, kẻ tấn công có thể rút đi 1,08 triệu USD tiền của người dùng. Cuộc bỏ phiếu kéo dài đến ngày 27 tháng Ba, với phần lớn phiếu hiện đang phản đối đề xuất này. Multisig Break Glass Guardian của Moonwell có thể can thiệp. Cuộc khai thác DeFi này làm nổi bật các rủi ro trong quản trị phi tập trung, bao gồm sự tham gia thấp và phân phối token không đồng đều. Giao thức này trước đó đã mất 1,8 triệu USD vào tháng Hai năm 2026 do lỗi oracle.

The Block báo cáo rằng việc triển khai Moonriver của giao thức cho vay DeFi Moonwell đã trải qua một cuộc tấn công quản trị. Kẻ tấn công chỉ chi khoảng 1.800 USD để mua khoảng 40 triệu MFAM, hoàn thành toàn bộ quy trình mua token, đề xuất và đạt đủ số lượng biểu quyết trong vòng khoảng 11 phút. Nếu đề xuất độc hại này được thực thi, nó sẽ chuyển quyền quản lý kiểm soát của 7 thị trường cho vay, comptroller và oracle về hợp đồng do kẻ tấn công kiểm soát, cho phép chúng rút khoảng 1,08 triệu USD tiền của người dùng. Hiện tại, cuộc bỏ phiếu sẽ kéo dài đến ngày 27 tháng 3, đa số phiếu đã chuyển sang phản đối, nhưng kết quả cuối cùng vẫn còn khả biến. Giao thức có cơ chế khẩn cấp "Break Glass Guardian" là chữ ký đa bên, có thể can thiệp trước khi đề xuất được thực thi. Sự kiện này một lần nữa phơi bày các rủi ro cấu trúc trong quản trị phi tập trung, bao gồm sự phân bổ token không đồng đều và mức độ tham gia thấp. Cần lưu ý rằng trước đó, Moonwell đã bị tổn thất 1,8 triệu USD do lỗi cấu hình oracle vào tháng 2 năm 2026.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.