Moonwell sofre ataque de governança, atacante gasta 1800 dólares para promover proposta maliciosa, 1,08 milhões de dólares em fundos em risco

Gate News notícia, a 26 de março, o protocolo de empréstimos DeFi Moonwell sofreu um ataque de governança, colocando em risco fundos de utilizadores superiores a 1 milhão de dólares. Segundo observadores na cadeia, um atacante gastou cerca de 1800 dólares para comprar aproximadamente 40 milhões de tokens MFAM, usando o direito de voto desses tokens para promover uma proposta de governança maliciosa. A proposta visa transferir o controlo da gestão do contrato principal do protocolo para um endereço controlado pelo atacante. Desde a compra dos tokens, criação da proposta até à sua aprovação por votação, todo o ataque durou cerca de 11 minutos. A proposta já foi implementada no ambiente de implantação Moonriver do Moonwell, envolvendo a transferência de controlo de 7 mercados de empréstimo, entidades de auditoria e oráculos. Uma vez executada, o atacante poderá esvaziar os fundos do protocolo, colocando em risco cerca de 108 mil dólares dos fundos dos utilizadores. Moonwell é um protocolo de empréstimos baseado em Moonbeam e Moonriver, parte do ecossistema Polkadot. Anteriormente, em fevereiro deste ano, o protocolo enfrentou uma má gestão de aproximadamente 1,78 milhões de dólares devido a uma configuração incorreta do oráculo.