Moonwell enfrenta risco de 1 milhão de dólares após atacante comprar tokens baratos e submeter proposta de votação maliciosa para assumir o controle dos contratos do protocolo de empréstimos DeFi.
Uma plataforma de finanças descentralizadas chamada Moonwell enfrenta uma séria ameaça de segurança após um ataque muito barato. O incidente surpreendeu a comunidade cripto porque o atacante gastou apenas 1800 dólares. Segundo relatos do Fórum Moonwell, a proposta pode colocar mais de 1.000.000 de dólares em risco.
Compra barata de tokens leva a ataque de governança
O problema começou com um atacante desconhecido comprando cerca de 40.000.000 de tokens MFAM. Esses tokens têm poder de voto dentro do sistema de governança do Moonwell. Portanto, possuir muitos tokens significa que uma pessoa pode tomar decisões importantes sobre a plataforma.
Com os tokens adquiridos, o atacante criou uma proposta de governança. A proposta tentou dar controle ao atacante sobre contratos inteligentes importantes, para uma carteira controlada por ele. Esses contratos incluem o oracle, o controlador e sete mercados de empréstimo dentro do protocolo.
O aspecto mais surpreendente foi a rapidez do ataque. Relatos dizem que todo o processo levou apenas 11 minutos. Primeiro, os tokens foram comprados. Depois, a proposta foi elaborada. Por fim, a votação atingiu o quórum, ou seja, quando votos suficientes são contabilizados para que a proposta seja ativada.
A votação da proposta estará aberta até 27 de março de 2026. No entanto, muitos membros da comunidade começaram a votar contra o plano. Por isso, o resultado final da questão ainda é incerto.
Moonwell é um protocolo de empréstimo nas redes Moonbeam e Moonriver. Segundo dados do DefiLlama, atualmente, a plataforma tem aproximadamente 85 milhões de dólares bloqueados em seus mercados. Portanto, controlar os contratos significa que um atacante poderia potencialmente acessar fundos elevados.
Exploração anterior levantou preocupações de segurança
Este não é o primeiro problema enfrentado pelo Moonwell. Em novembro de 2025, o protocolo perdeu uma pequena quantia de 1 milhão de dólares devido a um erro no oracle. O valor de um token na feed de preços do Chainlink estava incorreto.
Por causa do preço errado, um pequeno depósito foi avaliado em mais de 116.000 dólares. Como resultado, um bot de negociação usou o valor falso para emprestar grandes quantidades do mercado. Isso drenou fundos dos pools do Moonwell na Base Network e na Optimism.
Após esse incidente, a DAO do Moonwell aprovou várias correções. Em 6 de março de 2026, a comunidade votou para restabelecer as retiradas na Moonriver. Depois, em 9 de março de 2026, novas atualizações nos contratos foram aprovadas para corrigir problemas de cálculo de recompensas.
Essas atualizações foram feitas por questões de segurança, disseram os desenvolvedores. No entanto, o novo ataque de governança demonstra que há riscos em sistemas descentralizados.
Além disso, ataques de governança são perigosos porque os hackers usam regras de votação ao invés de invadir códigos. Assim, os atacantes podem assumir o controle sem quebrar diretamente a segurança.
Por ora, a comunidade do Moonwell está de olho na votação. Se a proposta não passar, os fundos permanecerão seguros. No entanto, o incidente revelou que até ataques pequenos podem representar uma ameaça a milhões em plataformas DeFi.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
AequiSolva Lança a Arquitetura de IA Sentinel Stack para Verificação Institucional de Ativos em 30 de Abril
De acordo com a AequiSolva, a empresa lançou sua Sentinel Stack™ arquitetura de câmbio integrada com IA em 30 de abril de 2026, com execução determinística, vigilância de mercado orientada por IA e o Omni-Attest Engine™ para prova criptográfica contínua de reservas. A plataforma combina três núcleos principais
GateNews56m atrás
Shopify, National Bank of Canada apoiam a stablecoin CADD da Tetra Trust
A Tetra Trust lançou a CADD, uma nova stablecoin lastreada por investidores institucionais, incluindo Shopify e National Bank of Canada. A stablecoin foi projetada para liquidação transfronteiriça 24/7, gestão em tempo real do tesouro corporativo e transferências diretas para fintechs, de acordo com o anúncio.
CryptoFrontier3h atrás
Fundador do Telegram, Durov: assume o TON em 2–3 semanas, e o Telegram se tornará o maior validador
Durov anunciou que, em 2–3 semanas, o Telegram assumirá a governança do TON, tornando-se o principal impulsionador e o maior validador, concluindo a etapa 3 do MTONGA. As duas etapas anteriores foram o Catchain 2.0 e a redução das taxas para quase zero. Essa medida significa que o Telegram passará a controlar diretamente a governança, com uma integração profunda à ecossistema do TON; os próximos destaques incluem a definição da Fundação e o lançamento das novas ferramentas do ton.org.
ChainNewsAbmedia4h atrás
O token do Agent Work Protocol (AWP) dispara mais de 300% em 24 horas; o subnet de inscrições Ardinals é lançado
De acordo com dados on-chain, o token nativo AWP do Agent Work Protocol disparou mais de 300% em 24 horas em 4 de maio. AWP é um protocolo de trabalho para AI Agents, com lançamento 100% fair, sem alocação para VC, reserva da equipe ou pré-venda; todos os tokens são distribuídos via emissão do protocolo. O protocolo tem
GateNews5h atrás
Telegram substitui a TON Foundation como principal força motriz, se torna o maior validador em 4 de maio
De acordo com a declaração de Pavel Durov em 4 de maio, o fundador do Telegram anunciou que o Telegram substituirá a TON Foundation como principal força por trás do TON e se tornará seu maior validador. Durov observou que as taxas de transação do TON caíram 6 vezes, reduzindo os custos para praticamente zero. O
GateNews5h atrás
A Western Union Lança a Stablecoin USDPT na Solana, Emitida pelo Anchorage Digital Bank
De acordo com sua declaração na segunda-feira, a Western Union lançou o USDPT, um stablecoin lastreado em dólar dos EUA na blockchain Solana, projetado para permitir liquidações transfronteiriças 24/7 em sua rede que abrange mais de 200 países. O token será emitido pelo Anchorage Digital Bank N.A., o primeiro federa
GateNews8h atrás
