Gate News 消息,3 月 26 日,DeFi 借贷协议 Moonwell 遭遇治理攻击,超过 100 万美元的用户资金面临风险。据链上观察人士监测,一名攻击者花费约 1800 美元购买了约 4000 万枚 MFAM 代币,利用代币投票权推动了一项恶意治理提案。该提案旨在将协议核心合约的管理控制权转移至攻击者控制的合约地址。从购买代币、创建提案到投票通过,整个攻击过程仅耗时约 11 分钟。该提案目前已在 Moonwell 的 Moonriver 部署环境中生效,涉及 7 个借贷市场、审计机构和预言机的控制权转移。一旦该提案被执行,攻击者可能掏空协议资金,约 108 万美元的用户资金将面临损失风险。Moonwell 是基于 Moonbeam 和 Moonriver 的借贷协议,属于 Polkadot 生态系统的一部分。此前该协议曾于今年 2 月因预言机配置错误导致约 178 万美元坏账。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Kelp DAO 黑客将 $175M 通过被盗资金洗入,并借助隐私服务
摘要:幕后 $300M Kelp DAO 盗窃的黑客正在通过两个钱包洗钱,资金路由经过 THORChain、Umbra 和 BitTorrent,以匿名化交易。
摘要:网络安全公司 Cyvers 报告称,来自 Kelp DAO 遭入侵的资金仍在持续被洗钱:大约 $175M 百万被转入两个钱包,并通过隐私工具进行路由,以掩盖资金流向,行业正努力识别并拦截这些资产。
GateNews11 分钟前
安全研究员披露 CometBFT 0-day 漏洞;无法直接进行资产盗取
Gate 新闻消息,4月21日——据 X 上的一则帖子,安全研究员 Doyeon Park 披露了 CometBFT(Cosmos 的共识层)中一个严重的 0-day 漏洞 (CVSS 7.1)。该漏洞可能导致网络节点在区块同步期间卡顿,从而扰乱系统运行,但不能直接导致资产被盗,但不能 d
GateNews2小时前
假冒警察冒充者强迫法国夫妇转移近 $1M 的比特币
法国的罪犯冒充警察,利用恐惧和权威手段,强迫一对夫妇转移近 $1M 的比特币,实施一种“撬锁式攻击”(wrench attack),其利用的是针对人的手段,而不是钱包漏洞。
摘要:攻击者通过冒充身份和心理胁迫,强制实施比特币转账,展示的“撬锁式攻击”指向的是人性的脆弱性,而非技术层面的钱包漏洞。
GateNews4小时前
法国加密专业人士遭遇持械抢劫未遂被挫败;嫌疑人被捕
Gate News 消息,4月21日——法国蒙彼利埃附近的圣让德韦达斯(Saint-Jean-de-Védas)一名40岁的加密行业从业者在家中挫败了一起持械抢劫企图。嫌疑人伪装成快递员进入住所,并要求受害者交出加密货币钱包的私钥
GateNews4小时前
