Moonwell bị tấn công bởi cuộc tấn công quản trị, kẻ tấn công đã chi 1800 USD để thúc đẩy đề xuất độc hại, 1,08 triệu USD quỹ đang gặp rủi ro

Tin tức Gate News, ngày 26 tháng 3, giao thức cho vay DeFi Moonwell đã gặp phải cuộc tấn công quản trị, hơn 1 triệu USD vốn của người dùng đang gặp rủi ro. Theo các nhà quan sát trên chuỗi, một kẻ tấn công đã tiêu khoảng 1800 USD để mua khoảng 40 triệu token MFAM, sử dụng quyền bỏ phiếu của token để thúc đẩy một đề xuất quản trị độc hại. Đề xuất này nhằm chuyển quyền kiểm soát hợp đồng quản lý cốt lõi của giao thức sang địa chỉ hợp đồng do kẻ tấn công kiểm soát. Từ việc mua token, tạo đề xuất đến bỏ phiếu thông qua, toàn bộ quá trình tấn công chỉ mất khoảng 11 phút. Hiện đề xuất đã có hiệu lực trong môi trường triển khai Moonriver của Moonwell, liên quan đến việc chuyển quyền kiểm soát 7 thị trường cho vay, các tổ chức kiểm toán và oracle. Một khi đề xuất được thực thi, kẻ tấn công có thể rút sạch quỹ của giao thức, gây thiệt hại cho khoảng 1,08 triệu USD vốn của người dùng. Moonwell là giao thức cho vay dựa trên Moonbeam và Moonriver, thuộc hệ sinh thái Polkadot. Trước đó, giao thức này đã từng gặp phải khoản nợ xấu khoảng 1,78 triệu USD vào tháng 2 năm nay do cấu hình oracle sai.