Moonwell рискует потерять 1 миллион долларов после того, как злоумышленник приобрел дешевые токены и подал вредоносное предложение по голосованию, чтобы получить контроль над контрактами протокола DeFi.
Децентрализованная финансовая платформа Moonwell сталкивается с серьезной угрозой безопасности после очень дешевого взлома. Инцидент стал сюрпризом для криптосообщества, поскольку злоумышленник потратил всего 1800 долларов. Согласно отчетам форума Moonwell, это предложение может поставить под угрозу более 1 000 000 долларов.
Дешевое приобретение токенов приводит к атаке на управление
Проблема началась с того, что неизвестный злоумышленник приобрел около 40 000 000 токенов MFAM. Эти токены дают право голоса в системе управления Moonwell. Поэтому владение большим количеством токенов позволяет принимать важные решения по платформе.
Обладая токенами, злоумышленник сформировал предложение по управлению. В нем предполагалось передать контроль над важными смарт-контрактами кошельку, контролируемому злоумышленником. Эти контракты включают оракул, контроллер и семь рынков кредитования внутри протокола.
Самым поразительным было быстродействие атаки. По сообщениям, весь процесс занял всего 11 минут. Сначала были приобретены токены. Затем — подготовлено предложение. В конце голосование достигло кворума, то есть достаточного количества голосов для активации предложения.
Голосование по предложению будет открыто до 27 марта 2026 года. Однако многие участники сообщества позже начали голосовать против этого плана. Поэтому окончательный результат по вопросу остается неопределенным.
Moonwell — это протокол кредитования на сетях Moonbeam и Moonriver. Согласно данным DefiLlama, в настоящее время платформа заблокировала примерно 85 000 000 долларов в своих рынках. Поэтому возможность контролировать контракты означает, что злоумышленник потенциально может получить доступ к крупным средствам.
Предыдущая уязвимость вызвала опасения по безопасности
Это не первый случай, когда Moonwell сталкивается с проблемой. В ноябре 2025 года протокол потерял небольшую сумму в 1 000 000 долларов из-за ошибки оракула. Значение токена в ценовом фиде Chainlink было неправильным.
Из-за неправильной цены небольшие депозиты оценивались в более чем 116 000 долларов. В результате торговый бот использовал фальшивое значение для заимствования огромных сумм на рынке. Это привело к тому, что средства были выведены из пулов Moonwell на базовой сети и Optimism.
После этого инцидента DAO Moonwell одобрил ряд исправлений. 6 марта 2026 года сообщество проголосовало за восстановление возможности снятия средств на Moonriver. Позже, 9 марта 2026 года, были одобрены обновления контрактов для исправления проблем с расчетом наград.
Эти обновления были направлены на безопасность, сообщили разработчики. Однако новая атака на управление показывает, что в децентрализованных системах существуют риски.
Более того, атаки на управление опасны, потому что злоумышленники используют правила голосования, а не взлом кода. Поэтому они могут получить контроль, не нарушая напрямую безопасность.
На данный момент сообщество Moonwell внимательно следит за голосованием. Если предложение не пройдет, средства останутся в безопасности. Однако инцидент показал, что даже небольшие атаки могут угрожать миллионам долларов на платформах DeFi.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Aave предлагает взнос 25,000 ETH в DeFi United для восстановления после эксплойта Kelp DAO
Gate News сообщение, 24 апреля — поставщики сервисов Aave предложили внести в качестве управленческого взноса 25,000 ETH, что примерно соответствует $58 миллиона, из казны (DAO) протокола в DeFi United в пятницу, чтобы помочь восстановить поддержку для rsETH после взлома Kelp DAO на прошлой неделе. Атака скомпрометировала бридж LayerZero
GateNews37м назад
Прогноз цены ADA по мере того, как Cardano заключает токенизированную сделку с LSE
Ключевые идеи
Токенизированный Cardano продукт перестрахования Hannover Re и разместил его на Лондонской фондовой бирже, расширив применение блокчейна в регулируемых институциональных рынках.
Цена ADA удерживается внутри нисходящего клина, поскольку поддержка на уровне $0.2400 остается неизменной, в то время как сопротивление вблизи $0.2550 и $0.2824 l
CryptoNewsLand1ч назад
XRP расширяется до Solana, поскольку wXRP открывает доступ к DeFi
Ключевые выводы
Wrapped XRP в Solana превышает 834,000 токенов, обеспечивая новый доступ к DeFi, одновременно укрепляя кроссчейн ликвидность и расширяя полезность XRP за пределами его нативного реестра.
Ethereum и Solana доминируют в DeFi-активности, тогда как XRP Ledger заметно отстает, что вызывает необходимость в
CryptoNewsLand3ч назад
Отчет Spark Protocol за Q1 2026: общий доход протокола достиг $31,5 млн
Сообщение Gate News, 24 апреля — Spark Protocol опубликовал свой финансовый отчет за I квартал 2026 года, показав общий доход протокола в размере $31,5 млн, чистый доход протокола в размере $6,91 млн и чистый профицит протокола в размере $3,46 млн. Казначейство протокола теперь располагает $46,1 млн активов, при этом $986 000
GateNews4ч назад
Прорыв XRP удерживается, поскольку голосование по кредитованию в XRPL набирает обороты
XRP демонстрирует недельную силу: торгуется выше EMА после прорыва нисходящего клина; XRPL продвигает обновления кредитования XLS-65/66 с пуловыми хранилищами и кредитами на фиксированный срок; деривативы растут по объему, открытым позициям и активности по опционам.
Аннотация: Этот отчет отмечает устойчивую недельную инерцию и ценовую силу XRP выше ключевых скользящих средних после прорыва нисходящего клина. В нем рассматриваются голоса валидаторов XRPL по XLS-65 и XLS-66, которые позволяют нативное кредитование, пуловые хранилища ликвидности и кредиты на фиксированный срок, чтобы расширить ончейн-финансовую активность. Также сообщается о росте участия в деривативах: более высокий торговый объем, открытый интерес и всплеск активности по опционам, что предполагает усиление позиционирования трейдеров для продолжения прорыва.
CryptoNewsLand4ч назад
Спасение от уязвимости Kelp DAO: Mantle в синтетических займах Aave 3 взяла 30 000 ETH, DeFi-консорциум обязался более 43 500 ETH
После взлома межчейн-моста Kelp DAO DeFi United консолидировал обязательства таких протоколов, как Aave, на использование 43,500 ETH (около 101 млн долларов США) для урегулирования плохих долгов. Mantle выдвинул MIP-34: максимум 30,000 ETH в качестве кредита предоставляется Aave DAO, при этом предоставляются 130,000 AAVE права голоса; Стані Кулечов лично внес 5,000 ETH, также инвестируют Lido и другие. Этот шаг рассматривается как эксперимент «кредит в обмен на права управления» в условиях кризиса — он все еще подлежит голосованию.
ChainNewsAbmedia5ч назад
