Moonwell enfrenta risco de 1 milhão de dólares após atacante comprar tokens baratos e submeter proposta de votação maliciosa para assumir o controle dos contratos do protocolo de empréstimos DeFi.
Uma plataforma de finanças descentralizadas chamada Moonwell enfrenta uma séria ameaça de segurança após um ataque muito barato. O incidente surpreendeu a comunidade cripto porque o atacante gastou apenas 1800 dólares. Segundo relatos do Fórum Moonwell, a proposta pode colocar mais de 1.000.000 de dólares em risco.
Compra barata de tokens leva a ataque de governança
O problema começou com um atacante desconhecido comprando cerca de 40.000.000 de tokens MFAM. Esses tokens têm poder de voto dentro do sistema de governança do Moonwell. Portanto, possuir muitos tokens significa que uma pessoa pode tomar decisões importantes sobre a plataforma.
Com os tokens adquiridos, o atacante criou uma proposta de governança. A proposta tentou dar controle ao atacante sobre contratos inteligentes importantes, para uma carteira controlada por ele. Esses contratos incluem o oracle, o controlador e sete mercados de empréstimo dentro do protocolo.
O aspecto mais surpreendente foi a rapidez do ataque. Relatos dizem que todo o processo levou apenas 11 minutos. Primeiro, os tokens foram comprados. Depois, a proposta foi elaborada. Por fim, a votação atingiu o quórum, ou seja, quando votos suficientes são contabilizados para que a proposta seja ativada.
A votação da proposta estará aberta até 27 de março de 2026. No entanto, muitos membros da comunidade começaram a votar contra o plano. Por isso, o resultado final da questão ainda é incerto.
Moonwell é um protocolo de empréstimo nas redes Moonbeam e Moonriver. Segundo dados do DefiLlama, atualmente, a plataforma tem aproximadamente 85 milhões de dólares bloqueados em seus mercados. Portanto, controlar os contratos significa que um atacante poderia potencialmente acessar fundos elevados.
Exploração anterior levantou preocupações de segurança
Este não é o primeiro problema enfrentado pelo Moonwell. Em novembro de 2025, o protocolo perdeu uma pequena quantia de 1 milhão de dólares devido a um erro no oracle. O valor de um token na feed de preços do Chainlink estava incorreto.
Por causa do preço errado, um pequeno depósito foi avaliado em mais de 116.000 dólares. Como resultado, um bot de negociação usou o valor falso para emprestar grandes quantidades do mercado. Isso drenou fundos dos pools do Moonwell na Base Network e na Optimism.
Após esse incidente, a DAO do Moonwell aprovou várias correções. Em 6 de março de 2026, a comunidade votou para restabelecer as retiradas na Moonriver. Depois, em 9 de março de 2026, novas atualizações nos contratos foram aprovadas para corrigir problemas de cálculo de recompensas.
Essas atualizações foram feitas por questões de segurança, disseram os desenvolvedores. No entanto, o novo ataque de governança demonstra que há riscos em sistemas descentralizados.
Além disso, ataques de governança são perigosos porque os hackers usam regras de votação ao invés de invadir códigos. Assim, os atacantes podem assumir o controle sem quebrar diretamente a segurança.
Por ora, a comunidade do Moonwell está de olho na votação. Se a proposta não passar, os fundos permanecerão seguros. No entanto, o incidente revelou que até ataques pequenos podem representar uma ameaça a milhões em plataformas DeFi.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Boros atualiza a UI com métricas de sensibilidade à taxa de juro e volatilidade diária
Mensagem de Notícias da Gate, 28 de abril — Boros, uma plataforma sob a Pendle, anunciou uma atualização da interface UI que substitui o valor da posição e o leverage pela sensibilidade à taxa de juro e pela volatilidade diária como métricas principais para medir o tamanho da posição.
A sensibilidade à taxa de juro mede o montante em dólares (ou equivalente BTC/ETH,
GateNews1h atrás
iM Bank Desenvolve Stablecoin Baseada em Won Com Parceria Com Finger e Valley Data
Mensagem do Gate News, 28 de abril — iM Bank, um banco comercial sul-coreano, lançou uma iniciativa estratégica para desenvolver um ecossistema de stablecoins baseado em won através de uma parceria com Finger e Valley Data. A colaboração pretende combinar a fiabilidade dos bancos tradicionais com a eficiência da blockchain para
GateNews1h atrás
A ZetaChain Suspende Transacções Inter-Chain Após um Ataque ao Contrato Inteligente
A rede de camada 1 ZetaChain colocou em pausa as transações entre cadeias no seu mainnet após identificar um ataque ao seu contrato GatewayEVM, segundo a The Block. O incidente afetou apenas as carteiras internas da equipa da ZetaChain, sem fundos dos utilizadores afetados, afirmou a equipa. Segundo os dados da DefiLlama, $300,000
CryptoFrontier2h atrás
Privy Lança Actions Avançadas de Carteira via API para Transferências, Swaps e Operações de Rendimento On-Chain Simplificadas
Notícia da Gate, 28 de abril — A plataforma de infraestrutura de carteiras de privacidade Privy lançou Actions avançadas de Carteira via API para simplificar operações comuns on-chain, incluindo transferências, swaps de tokens e obtenção de rendimento.
Os programadores podem agora chamar um único endpoint, com a Privy a tratar automaticamente
GateNews2h atrás
A Optimism regista um aumento de 87,83% no TVL em 30 dias, enquanto a Plasma regista uma queda de 61,78%
Mensagem de Notícias da Gate; dados recentes da CryptoRank.io mostram flutuações significativas de TVL entre as principais blockchains ao longo dos últimos 30 dias. A Optimism registou um aumento de 87,83%, atribuído principalmente à migração da ether_fi para a rede. Em contraste, a Plasma registou uma diminuição de 61,78% no TVL.
Os dados também revelam que o TVL da Scroll_ZKP caiu de $232,7M para $23,19M em dois dias 7-9 de Abril, coincidindo com a migração da ether_fi para a Optimism. De forma notável, 5 dos 10 principais declinadores de TVL são redes Ethereum Layer-2, com o aave a registar saídas de liquidez.
GateNews2h atrás
A FSA do Japão Classifica Oficialmente a Emitente de Stablecoin em JPY JPYC como 'Prestador de Serviços de Pagamento'
Mensagem Gate News, 28 de abril — A Agência de Serviços Financeiros do Japão (FSA) classificou oficialmente a JPYC, a primeira emitente de stablecoin em JPY do país, como um "prestador de serviços de pagamento" na sua publicação oficial Acesso FSA. A JPYC irá agora operar no mesmo quadro jurídico que o PayPay, Rakuten Pay e outras
GateNews3h atrás
