Moonwell ризикує втратити 1 мільйон доларів після того, як зловмисник купив дешеві токени та подав злочинну пропозицію голосування для отримання контролю над контрактами протоколу DeFi.
Децентралізована фінансова платформа Moonwell стикається з серйозною загрозою безпеці після дуже дешевої атаки. Інцидент став несподіванкою для криптоспільноти, оскільки зловмисник витратив лише 1800 доларів. За повідомленнями форуму Moonwell, ця пропозиція може поставити під загрозу понад 1 000 000 доларів.
Дешеве придбання токенів призводить до атаки на управління
Проблема почалася з того, що невідомий зловмисник придбав близько 40 000 000 токенів MFAM. Ці токени мають право голосу в системі управління Moonwell. Тому володіння великою кількістю токенів означає, що особа може приймати важливі рішення щодо платформи.
З придбаними токенами зловмисник сформував пропозицію управління. Вона намагалася надати зловмиснику контроль над важливими смарт-контрактами, що належать гаманцю, яким керує зловмисник. Ці контракти містять оракул, контролер та сім ринків позик у протоколі.
Найбільш вражаючим аспектом була швидкість атаки. За повідомленнями, весь процес зайняв лише 11 хвилин. Спочатку були куплені токени. Потім розроблена пропозиція. Нарешті, голосування досягло кворуму, тобто достатньої кількості голосів для активації пропозиції.
Голосування за цю пропозицію триватиме до 27 березня 2026 року. Однак багато членів спільноти згодом почали голосувати проти плану. Через це кінцевий результат залишається невизначеним.
Moonwell — це протокол позик на мережах Moonbeam і Moonriver. За даними DefiLlama, наразі платформа має близько 85 000 000 доларів у своїх ринках. Тому контроль над контрактами може дозволити зловмиснику отримати доступ до великих коштів.
Попередні зломи викликали занепокоєння щодо безпеки
Це не перший випадок, коли Moonwell стикається з проблемами. У листопаді 2025 року протокол втратив невелику суму — 1 000 000 доларів через помилку оракула. Значення токена у ціновому фіді з Chainlink було неправильним.
Через неправильну ціну невеликий депозит був оцінений у понад 116 000 доларів. Внаслідок цього торговий бот використав фальшиву ціну для позичання великих сум на ринку. Це призвело до виведення коштів із пулів Moonwell на мережах Base Network і Optimism.
Після цього інциденту DAO Moonwell схвалив ряд виправлень. 6 березня 2026 року спільнота проголосувала за відновлення зняття коштів на Moonriver. Пізніше, 9 березня 2026 року, були схвалені оновлення контрактів для виправлення проблем із розрахунком винагород.
Ці оновлення були зроблені для безпеки, повідомили розробники. Однак нова атака на управління показує, що у децентралізованих системах існують ризики.
Крім того, атаки на управління є особливо небезпечними, оскільки зловмисники використовують правила голосування, а не зламують код. Тому зловмисники можуть отримати контроль без прямого зламу безпеки.
Поки що спільнота Moonwell уважно стежить за голосуванням. Якщо пропозиція не пройде, кошти залишаться в безпеці. Однак цей інцидент показав, що навіть невеликі атаки можуть поставити під загрозу мільйони доларів у платформах DeFi.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Aave пропонує 25,000 ETH DeFi United для допомоги внаслідок експлойту Kelp DAO
Провайдери послуг Aave у п’ятницю висунули пропозицію щодо управління, щоб внести 25,000 ETH — що коштує майже $58 мільйона — з DAO протоколу до DeFi United, скоординованої програми підтримки для відновлення забезпечення rsETH після експлойту Kelp DAO. Запропонований внесок допоможе закрити
CryptoFrontier5хв. тому
Morgan Stanley запускає фонд резервів стейблкоїнів, позиціонуючи себе як керуючого резервами в галузі
Повідомлення Gate News, 25 квітня — Morgan Stanley Investment Management (MSIM) запустила фонд портфельних резервів для стейблкоїнів (MSNXX), урядовий фонд грошового ринку, створений виключно для емітентів стейблкоїнів, щоб безпечно зберігати резерви, які підтримують їхні токенізовані фіатні версії. Фонд інвестує лише в t
GateNews11хв. тому
Основний майнет Fluent для Ethereum запускається разом із токеном BLEND і $50M ліквідністю на перший день
Повідомлення Gate News, 25 квітня — Fluent, мережа рівня 2 в екосистемі Ethereum, у п’ятницю запустила свій основний майнет і нативний токен BLEND, маючи $50 мільйона в зобов’язаній ліквідності на перший день. Мережа підтримує змішане виконання — архітектуру, яка дозволяє застосункам, створеним для різних віртуальних машин, працювати в межах одного стану ланцюга. USDnr, нативний стейблкоїн Fluent, створений разом із партнером Nerona, генерує дохід від T-bill, який нараховується протоколу.
Fluent інтегрує Prints — рівень репутації, запущений у січні, який агрегує поведінкові сигнали, зокрема бали Ethos і дані Kaito smart follower, у програмовані профілі. Розробники можуть використовувати ці профілі через Fluent Connect, щоб ідентифікувати та обслуговувати користувачів, чиї репутаційні дані верифіковані. Сім застосунків були запущені в перший день: Vena протокол кредитування на основі репутації, Yumi сервіс buy-now-pay-later, Pulse Predictor ончейн-протокол опитувань, Pump Pals фентезі-спорт, Blend інструмент інтеграції дохідності та Sprout менеджер DeFi-стратегій.
BLEND — це службовий токен для операцій мережі, транзакційних комісій, стейкінгу та комунікаційних сигналів спільноти. Проєкт провів публічний продаж токенів з 7 по 13 квітня на великій платформі, пропонуючи 10 мільйонів токенів 1% від початкової пропозиції за $0.10 за токен, що вказує на повністю розбавлену оцінку мільйонів. Початкова пропозиція встановлена на 1 мільярд токенів. Спільнотний ейрдроп, що становить 0.71% від початкової пропозиції, буде розподілено на події генерації токенів із 30-денним вікном для заявок.
Fluent Labs станом на сьогодні залучила $11.2 мільйона: мільйона в seed-раунді, який у лютому 2025 року очолив Polychain Capital, $2.2 мільйона в testnet-раунді в липні 2025 року та мільйона в публічному продажі токенів у квітні 2026 року. Мережа використовує rWasm — низькорівневе проміжне представлення — щоб симулювати поведінку EVM, SVM і Wasm для виконання, а також застосовує FluentBFT як механізм децентралізованого консенсусу.
GateNews1год тому
Розробник Bitcoin Пол Сторц оголошує eCash хардфорк із обміном BTC 1:1, що викликає суперечки в спільноті
Повідомлення Gate News, 25 квітня — розробник біткоїна Пол Сторц оголосив про запуск eCash, мережі хардфорку Bitcoin, яка дозволить власникам BTC обмінювати свої активи в пропорції 1:1 на токени eCash після активації мережі. Програмне забезпечення вузла Layer 1 буде майже точною копією клієнта Bi
GateNews3год тому
Aave забезпечує обіцянки допомоги на $69,576 ETH, закриваючи розрив у 5,505 ETH у відновленні rsETH
Повідомлення Gate News, 25 квітня — Згідно з ончейн-аналітиком Ю Джин, Aave отримала обіцянки допомоги на загальну суму 69,576 ETH для покриття збитків від інциденту rsETH, залишивши лише не покритий дефіцит у розмірі 5,505 ETH. Кредитний протокол надав 25,000 ETH (приблизно $57.75 мільйона) зі власних
GateNews6год тому
JPMorgan: Токенізація змінить індустрію фондів, але «вдалих кейсів» ще лишилися роки
JPMorgan сигналізує токенізацію як каталізатор для всієї галузі
Кіаран Фіцпатрік, глобальний керівник продуктів ETF і сек’юритіз-сервісів JPMorgan, у публікації в п’ятницю заявив, що токенізація сприятиме фундаментальним змінам у всій індустрії фондів, а не лише у біржових фондах. «Ми вважаємо, що токенізація
CryptoFrontier9год тому
