Moonwell 面临100万美元的风险,攻击者购买廉价代币并提交恶意投票提案以控制DeFi lending protocol contracts。
名为Moonwell的去中心化金融平台正面临严重的安全威胁,此次攻击成本极低。此次事件令加密社区感到意外,因为攻击者仅花费了1800美元。据Moonwell论坛的报道,该提案可能使超过100万美元的资金处于风险之中。
廉价代币购买引发治理攻击
问题始于一名未知攻击者购买了约4000万MFAM代币。这些代币在Moonwell的治理系统中具有投票权。因此,持有大量代币意味着该人能够对平台的重要决策进行影响。
持有代币后,攻击者提出了一项治理提案。该提案试图将对重要智能合约的控制权交给由攻击者控制的钱包。这些合约包括预言机、清算器以及协议内的七个借贷市场。
最令人震惊的是此次攻击的速度。据报道,整个过程仅用了11分钟。首先,购买了代币。接着,制定了提案。最后,投票达到了法定人数(即投票数达到提案生效所需的最低门槛)。
对该提案的投票将持续到2026年3月27日。然而,社区中的许多成员随后开始投票反对该计划。因此,最终结果尚不确定。
Moonwell是基于Moonbeam和Moonriver网络的借贷协议。据DefiLlama数据显示,目前该平台在其市场中锁定了约8500万美元的资金。因此,能够控制这些合约意味着攻击者可能获得大量资金。
之前的漏洞引发安全担忧
这并非Moonwell首次遇到问题。2025年11月,该协议曾因预言机错误损失了一小部分资金,约为100万美元。原因是Chainlink的价格预言机提供的代币价格不正确。
由于价格错误,一笔小额存款被估值超过11.6万美元。结果,一款交易机器人利用虚假价格从市场借出了巨额资金。这些资金从Base Network和Optimism的Moonwell池中被抽走。
事后,Moonwell DAO批准了一系列修复措施。2026年3月6日,社区投票重新开启了Moonriver上的提款功能。随后,2026年3月9日,又批准了新的合约升级,以修正奖励计算问题。
开发者表示,这些升级是为了安全考虑。然而,治理方面的新攻击表明去中心化系统仍存在风险。
此外,治理攻击非常危险,因为黑客利用投票规则而非破解代码来控制系统。因此,攻击者可以在不直接破坏安全的情况下取得控制权。
目前,Moonwell社区正密切关注投票情况。如果提案未获通过,资金将保持安全。然而,此次事件揭示,即使是小规模的攻击也可能对DeFi lending protocol contracts上的数百万资金构成威胁。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Polymarket 准备推出 pUSD 并进行协议升级,以减少失败交易
Polymarket 的协议升级引入了 pUSD,这是一种在 Polygon 上由 USDC 支撑的抵押代币,可增强订单管理、减少失败交易,并降低 Gas 成本。该更新旨在在提升交易架构和安全性的同时,为用户带来更流畅的体验。
CryptoNewsFlash1小时前
Nous Research 深度解析:Paradigm 押注 10 億估值的去中心化 AI 實驗室,Hermes 模型與 Psyche 網路全面拆解
Nous Research 是一家开源 AI 实验室,专注于 Hermes 系列模型,并于 2025 年获得 Paradigm 投资 5,000 万美元,估值达到 10 亿。其独特之处在于由 crypto native 团队开发 AI 技术后再整合区块链。核心产品 Hermes 模型以降低拒绝率为设计理念,且数据来源以合成数据为主。同时,Psyche Network 在 Solana 上构建去中心化 AI 训练网络,通过代币机制激励参与者。Nous Research 采用开源与去中心化策略,旨在展示其技术实力及可行性。
鏈新聞abmedia3小时前
Ondo Finance 向美 SEC 提交不采取执法行动函请求,涉及代币化证券权益链上记录
Ondo Finance于4月13日向SEC提交请求,寻求确认在特定模式下,以代币化形式记录证券权益于以太坊主网的合规性。Ondo认为,这一链上记录能提升抵押品监控、优化流程并简化对账,旨在与传统金融协同运作。
GateNews4小时前
Pi Network 向 1M KYC 验证者分发 26.5M PI
Pi Network 在构建其生态系统方面又迈出了重要一步。该项目近日向超过 100 万名 KYC 验证者分发了 2650 万枚 PI 代币。
这些奖励发放给帮助在网络上验证身份的用户。这个过程很重要。因为它能够确保
Coinfomania5小时前
Aave 深陷信任危机:服务商集体出走,“技术、治理与风控”全面失守
作者:Jae,PANews
比起熊市的外部压力,Aave 内部反而先出现了一只“黑天鹅”。
长期盘踞借贷协议王座的 Aave,正遭遇自成立以来最惨烈的生态震荡。没有黑客攻击,没有代码漏洞,有的只是权力失控和利益反目。
从技术支柱 BGD Labs 的毅然离去,到治理先锋 ACI(Aave Chan Initiative)的公开决裂,再到风控管家 Chaos Labs 的官宣断交,一场服务商“ 大撤退”正在上演。
这场博弈的深度远超的合作纠纷,它触发了
区块客6小时前
Hyperliquid 主网上线优先费用机制,订单优先费用上限下调至 8 bps
Hyperliquid创始人Jeff在Discord宣布,优先费用机制已在主网以Alpha模式上线,包括Gossip和Order两种类型。用户可用HYPE代币支付,订单优先费用上限由20 bps降至8 bps,目前仅适用于HIP-3资产的IOC订单。
GateNews7小时前
