Moonwell enfrenta un riesgo de $1M después de que un atacante compra tokens baratos y presenta una propuesta de voto maliciosa para tomar el control de los contratos del protocolo de préstamos DeFi.
Una plataforma de finanzas descentralizadas llamada Moonwell enfrenta una grave amenaza de seguridad tras un ataque muy económico. El incidente sorprendió a la comunidad cripto porque el atacante solo gastó $1800. Según informes del foro de Moonwell, la propuesta podría poner en riesgo más de $1000000.
Compra barata de tokens conduce a un ataque de gobernanza
El problema comenzó cuando un atacante desconocido compró aproximadamente 40,000,000 de tokens MFAM. Estos tokens tienen poder de voto dentro del sistema de gobernanza de Moonwell. Por lo tanto, poseer muchos tokens significa que una persona puede tomar decisiones importantes sobre la plataforma.
Con los tokens adquiridos, el atacante creó una propuesta de gobernanza. La propuesta intentaba dar control sobre contratos inteligentes importantes a una billetera controlada por el atacante. Estos contratos contienen el oráculo, el controlador y siete mercados de préstamos dentro del protocolo.
Lo más sorprendente fue la rapidez del ataque. Los informes indicaron que todo el proceso duró solo 11 minutos. Primero, se compraron los tokens. Luego, se desarrolló la propuesta. Finalmente, la votación alcanzó el quórum, que es cuando se cuentan suficientes votos para que la propuesta se active.
La votación sobre la propuesta estará abierta hasta el 27 de marzo de 2026. Sin embargo, muchos miembros de la comunidad comenzaron a votar en contra del plan. Debido a esto, el resultado final de la consulta es incierto.
Moonwell es un protocolo de préstamos en las redes Moonbeam y Moonriver. Según datos de DefiLlama, actualmente, la plataforma tiene aproximadamente $85,000,000 bloqueados en sus mercados. Por lo tanto, poder controlar los contratos significa que un atacante podría acceder potencialmente a fondos importantes.
El exploit anterior generó preocupaciones de seguridad
Esta no es la primera vez que Moonwell enfrenta un problema. En noviembre de 2025, el protocolo perdió una pequeña suma de $1,000,000 debido a un error en el oráculo. El valor de un token en la fuente de precios de Chainlink era incorrecto.
Por esa razón, debido al precio erróneo, un depósito pequeño fue valorado en más de $116,000. Como resultado, un bot de trading utilizó ese valor falso para pedir prestado grandes cantidades en el mercado. Esto drenó fondos de los pools de Moonwell en la red Base y Optimism.
Tras ese incidente, el DAO de Moonwell aprobó varias soluciones. El 6 de marzo de 2026, la comunidad votó para restablecer los retiros en Moonriver. Más tarde, el 9 de marzo de 2026, se aprobaron nuevas actualizaciones en los contratos para corregir problemas en el cálculo de recompensas.
Estas actualizaciones fueron por motivos de seguridad, dijeron los desarrolladores. Sin embargo, el nuevo ataque a la gobernanza demuestra que existen riesgos en los sistemas descentralizados.
Además, los ataques de gobernanza son peligrosos porque los hackers usan reglas de votación en lugar de hackear códigos. Por lo tanto, los atacantes pueden tomar el control sin romper directamente la seguridad.
Por ahora, la comunidad de Moonwell está vigilando atentamente la votación. Si la propuesta no pasa, los fondos permanecerán seguros. Sin embargo, el incidente ha revelado que incluso ataques pequeños pueden representar una amenaza para millones en plataformas DeFi.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Boros actualiza la interfaz de usuario con métricas de sensibilidad a la tasa de interés y volatilidad diaria
Mensaje de Gate News, 28 de abril — Boros, una plataforma bajo Pendle, anunció una actualización de la interfaz de usuario (UI) que reemplaza el valor de la posición y el apalancamiento por la sensibilidad a la tasa de interés y la volatilidad diaria como métricas principales para medir el tamaño de la posición.
La sensibilidad a la tasa de interés mide la cantidad en dólares (o el equivalente BTC/ETH, según la denominación de la garantía que el P&L de una posición cambia cuando el APR implícito varía en 1%. La actualización adopta la perspectiva DV01 Duration Value of 1 basis point de los swaps tradicionales de tasas de interés en finanzas, adaptada a escenarios de swaps de tipos de fondeo on-chain, lo que la hace más alineada con los casos de uso prácticos de trading de Boros.
Todas las posiciones abiertas y órdenes existentes permanecen sin cambios; solo cambió la metodología de visualización.
GateNewshace1h
iM Bank desarrolla una stablecoin basada en won con la asociación de Finger y Valley Data
Mensaje de Gate News, 28 de abril — iM Bank, un banco comercial de Corea del Sur, ha lanzado una iniciativa estratégica para desarrollar un ecosistema de stablecoin basado en won mediante una asociación con Finger y Valley Data. La colaboración busca combinar la confiabilidad tradicional de la banca con la eficiencia de la blockchain para
GateNewshace1h
ZetaChain Suspende las Transacciones entre Cadenas Después de un Ataque al Contrato Inteligente
La red de Capa 1 ZetaChain ha pausado las transacciones entre cadenas en su red principal después de identificar un ataque en su contrato GatewayEVM, según The Block. El incidente afectó solo a las carteras internas del equipo de ZetaChain, sin que se vieran fondos de usuarios afectados, afirmó el equipo. Según datos de DefiLlama, $300,000
CryptoFrontierhace2h
Privy Lanza Advanced API Wallet Actions para Transferencias, Intercambios y Operaciones de Generación de Rendimiento Simplificadas On-Chain
Mensaje de Gate News, 28 de abril — La plataforma de infraestructura de billeteras de privacidad Privy ha lanzado Advanced API Wallet Actions para agilizar operaciones comunes on-chain, incluidos transferencias, intercambios de tokens y generación de rendimiento.
Los desarrolladores ahora pueden llamar a un único endpoint, con Privy encargándose automáticamente de la construcción de transacciones, la ejecución y los pagos de tarifas de gas entre cadenas.
GateNewshace2h
El TVL de Optimism se dispara 87.83% en 30 días mientras Plasma registra una caída del 61.78%
Mensaje de Gate News; datos recientes de CryptoRank.io muestran fluctuaciones significativas del TVL entre las principales blockchains durante los últimos 30 días. Optimism registró un aumento del 87.83%, atribuido principalmente a la migración de ether_fi a la red. En contraste, Plasma registró una disminución del 61.78% en el TVL.
Los datos también revelan que el TVL de Scroll_ZKP cayó de $232.7M a $23.19M en dos días 7-9 de abril, coincidiendo con la migración de ether_fi a Optimism. En particular, 5 de los 10 principales que vieron caer su TVL son redes de Ethereum Layer-2, y aave experimentó salidas de liquidez.
GateNewshace2h
La FSA de Japón Clasifica Oficialmente al Emisor de Stablecoin en JPY JPYC como 'Proveedor de Servicios de Pago'
Mensaje de Gate News, 28 de abril — La Agencia de Servicios Financieros de Japón (FSA) ha clasificado oficialmente JPYC, el primer emisor de stablecoin en JPY del país, como un "proveedor de servicios de pago" en su publicación oficial Access FSA. JPYC ahora operará bajo el mismo marco legal que PayPay, Rakuten Pay, y
GateNewshace3h
