Moonwell рискует потерять 1 миллион долларов после того, как злоумышленник приобрел дешевые токены и подал вредоносное предложение по голосованию, чтобы получить контроль над контрактами протокола DeFi.
Децентрализованная финансовая платформа Moonwell сталкивается с серьезной угрозой безопасности после очень дешевого взлома. Инцидент стал сюрпризом для криптосообщества, поскольку злоумышленник потратил всего 1800 долларов. Согласно отчетам форума Moonwell, это предложение может поставить под угрозу более 1 000 000 долларов.
Дешевое приобретение токенов приводит к атаке на управление
Проблема началась с того, что неизвестный злоумышленник приобрел около 40 000 000 токенов MFAM. Эти токены дают право голоса в системе управления Moonwell. Поэтому владение большим количеством токенов позволяет принимать важные решения по платформе.
Обладая токенами, злоумышленник сформировал предложение по управлению. В нем предполагалось передать контроль над важными смарт-контрактами кошельку, контролируемому злоумышленником. Эти контракты включают оракул, контроллер и семь рынков кредитования внутри протокола.
Самым поразительным было быстродействие атаки. По сообщениям, весь процесс занял всего 11 минут. Сначала были приобретены токены. Затем — подготовлено предложение. В конце голосование достигло кворума, то есть достаточного количества голосов для активации предложения.
Голосование по предложению будет открыто до 27 марта 2026 года. Однако многие участники сообщества позже начали голосовать против этого плана. Поэтому окончательный результат по вопросу остается неопределенным.
Moonwell — это протокол кредитования на сетях Moonbeam и Moonriver. Согласно данным DefiLlama, в настоящее время платформа заблокировала примерно 85 000 000 долларов в своих рынках. Поэтому возможность контролировать контракты означает, что злоумышленник потенциально может получить доступ к крупным средствам.
Предыдущая уязвимость вызвала опасения по безопасности
Это не первый случай, когда Moonwell сталкивается с проблемой. В ноябре 2025 года протокол потерял небольшую сумму в 1 000 000 долларов из-за ошибки оракула. Значение токена в ценовом фиде Chainlink было неправильным.
Из-за неправильной цены небольшие депозиты оценивались в более чем 116 000 долларов. В результате торговый бот использовал фальшивое значение для заимствования огромных сумм на рынке. Это привело к тому, что средства были выведены из пулов Moonwell на базовой сети и Optimism.
После этого инцидента DAO Moonwell одобрил ряд исправлений. 6 марта 2026 года сообщество проголосовало за восстановление возможности снятия средств на Moonriver. Позже, 9 марта 2026 года, были одобрены обновления контрактов для исправления проблем с расчетом наград.
Эти обновления были направлены на безопасность, сообщили разработчики. Однако новая атака на управление показывает, что в децентрализованных системах существуют риски.
Более того, атаки на управление опасны, потому что злоумышленники используют правила голосования, а не взлом кода. Поэтому они могут получить контроль, не нарушая напрямую безопасность.
На данный момент сообщество Moonwell внимательно следит за голосованием. Если предложение не пройдет, средства останутся в безопасности. Однако инцидент показал, что даже небольшие атаки могут угрожать миллионам долларов на платформах DeFi.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пользователи Wasabi Protocol теперь могут безопасно вывести оставшиеся средства
Согласно Wasabi Protocol, пользователи теперь могут безопасно взаимодействовать с смарт-контрактом протокола, чтобы вывести оставшиеся средства. Команда заявила, что продолжает расследовать инцидент по безопасности и поделится дальнейшими обновлениями с сообществом, как только условия
GateNews48м назад
Протокол Bisq подвергся атаке: 11 BTC похищены 4 мая; план компенсации вынесен на голосование в DAO
По данным Bisq, протокол был атакован 4 мая из-за отсутствия механизмов проверки, в результате чего было похищено примерно 11 BTC, преимущественно с альткоиновых сделок. Платформа обсуждает варианты компенсации для пострадавших пользователей, которые могут выбрать возмещение в биткоинах или токенах BSQ p
GateNews2ч назад
Компания Figure отмечает отметку в $1 миллиард за месяц — толчок рынка кредитования в блокчейне
Фигуре удалось достичь ежемесячной планки в 1 миллиард долларов, закрепив многолетние усилия по устранению посредников на рынке кредитования и по переносу реальных активов, кредитования и акций в сети блокчейн.
Стратегия компании сосредоточена на внедрении традиционной финансовой инфраструктуры в ончейн, при этом с
CryptoFrontier5ч назад
Pi Network: 421 000 активных узлов перед запуском протокола 23 и смарт-контрактов
По данным Pi Core Team, мейннет Pi Network достиг 421 000 активных узлов по состоянию на 3 мая, при этом на мейннет было перенесено более 10 миллиардов токенов PI. Сеть готовится к запуску Protocol 23, который впервые активирует полноценную функциональность смарт-контрактов, позволяя разработчикам создавать DeFi
GateNews11ч назад
Фигура Кэгни: превращение блокчейна в новую магистраль Уолл-стрит, токенизация акций FGRD в блокчейне
Топ-менеджер Figure Technology Solutions Майк Кагни превращает блокчейн в новый канал для Уолл-стрит. В недавнем одиночном месяце объем ссудных сделок превысил 1 миллиард долларов, став ключевой вехой, продвигающей децентрализацию посредников. Ончейн-продукты Figure включают токенизацию реальных активов, сведение кредитных сделок и выпуск акций; в начале мая компания напрямую разместила в блокчейне свои акции FGRD. Bernstein рассматривает FIGR как лучший выбор на 2026 год, считая, что рынок токенизации вырастет больше ожиданий, и в дальнейшем будет следить за ликвидностью FGRD и регуляторными изменениями.
ChainNewsAbmedia12ч назад
Curve Finance запускает механизм взыскания проблемной задолженности, позволяющий пользователям выйти или восстановить позиции
По данным Curve Finance, протокол недавно внедрил рыночный механизм взыскания безнадёжной задолженности, который позволяет затронутым держателям CRV выбирать из нескольких стратегий: продать долговые требования, чтобы выйти сразу, удерживать их в ожидании возможного возмещения или предоставить ликвидность, чтобы зарабатывать комиссии и поощрения.
GateNews12ч назад
