Moonwell enfrenta ataque de governança de baixo custo, onde o atacante tenta impulsionar propostas de governança maliciosas que ameaçam os fundos dos utilizadores

A Goldfinance informa que o protocolo de empréstimos descentralizado Moonwell está a sofrer um ataque de governança de baixo custo, no qual um atacante anónimo gastou cerca de 1.800 dólares para adquirir aproximadamente 40 milhões de tokens MFAM, tentando promover uma proposta de governança maliciosa que transfira o controlo do contrato principal do protocolo para o seu próprio contrato. Se a proposta for aprovada, cerca de 1,08 milhões de dólares em fundos de utilizadores estarão em risco. Esta operação, desde a compra dos tokens até à submissão e aprovação da proposta por votos legais, levou apenas cerca de 11 minutos. A proposta envolve sete mercados de empréstimo, um controlador (comptroller) e um oráculo, e, uma vez aprovada, o contrato atacante poderá extrair diretamente fundos do protocolo. A votação ainda está em curso até 27 de março; embora a proposta inicial tenha atingido rapidamente o quórum legal, a participação subsequente mostra que a maioria dos votantes é contra a medida. O resultado final dependerá do apuramento final dos votos e de quaisquer votos não declarados.