Moonwell enfrenta un riesgo de $1M después de que un atacante compra tokens baratos y presenta una propuesta de voto maliciosa para tomar el control de los contratos del protocolo de préstamos DeFi.
Una plataforma de finanzas descentralizadas llamada Moonwell enfrenta una grave amenaza de seguridad tras un ataque muy económico. El incidente sorprendió a la comunidad cripto porque el atacante solo gastó $1800. Según informes del foro de Moonwell, la propuesta podría poner en riesgo más de $1000000.
Compra barata de tokens conduce a un ataque de gobernanza
El problema comenzó cuando un atacante desconocido compró aproximadamente 40,000,000 de tokens MFAM. Estos tokens tienen poder de voto dentro del sistema de gobernanza de Moonwell. Por lo tanto, poseer muchos tokens significa que una persona puede tomar decisiones importantes sobre la plataforma.
Con los tokens adquiridos, el atacante creó una propuesta de gobernanza. La propuesta intentaba dar control sobre contratos inteligentes importantes a una billetera controlada por el atacante. Estos contratos contienen el oráculo, el controlador y siete mercados de préstamos dentro del protocolo.
Lo más sorprendente fue la rapidez del ataque. Los informes indicaron que todo el proceso duró solo 11 minutos. Primero, se compraron los tokens. Luego, se desarrolló la propuesta. Finalmente, la votación alcanzó el quórum, que es cuando se cuentan suficientes votos para que la propuesta se active.
La votación sobre la propuesta estará abierta hasta el 27 de marzo de 2026. Sin embargo, muchos miembros de la comunidad comenzaron a votar en contra del plan. Debido a esto, el resultado final de la consulta es incierto.
Moonwell es un protocolo de préstamos en las redes Moonbeam y Moonriver. Según datos de DefiLlama, actualmente, la plataforma tiene aproximadamente $85,000,000 bloqueados en sus mercados. Por lo tanto, poder controlar los contratos significa que un atacante podría acceder potencialmente a fondos importantes.
El exploit anterior generó preocupaciones de seguridad
Esta no es la primera vez que Moonwell enfrenta un problema. En noviembre de 2025, el protocolo perdió una pequeña suma de $1,000,000 debido a un error en el oráculo. El valor de un token en la fuente de precios de Chainlink era incorrecto.
Por esa razón, debido al precio erróneo, un depósito pequeño fue valorado en más de $116,000. Como resultado, un bot de trading utilizó ese valor falso para pedir prestado grandes cantidades en el mercado. Esto drenó fondos de los pools de Moonwell en la red Base y Optimism.
Tras ese incidente, el DAO de Moonwell aprobó varias soluciones. El 6 de marzo de 2026, la comunidad votó para restablecer los retiros en Moonriver. Más tarde, el 9 de marzo de 2026, se aprobaron nuevas actualizaciones en los contratos para corregir problemas en el cálculo de recompensas.
Estas actualizaciones fueron por motivos de seguridad, dijeron los desarrolladores. Sin embargo, el nuevo ataque a la gobernanza demuestra que existen riesgos en los sistemas descentralizados.
Además, los ataques de gobernanza son peligrosos porque los hackers usan reglas de votación en lugar de hackear códigos. Por lo tanto, los atacantes pueden tomar el control sin romper directamente la seguridad.
Por ahora, la comunidad de Moonwell está vigilando atentamente la votación. Si la propuesta no pasa, los fondos permanecerán seguros. Sin embargo, el incidente ha revelado que incluso ataques pequeños pueden representar una amenaza para millones en plataformas DeFi.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ether.fi se compromete con 3 mil millones de ETH en ETHGas; el mercado de futuros de Ethereum arranca
El protocolo de reestacado de liquidez de Ethereum Ether.fi proporcionará ETH por un valor de 3.000 millones de dólares a ETHGas como «liquidez de validadores» durante un período de tres años. Este compromiso respaldará el mercado de futuros de espacio de bloques de la red Ethereum y, al aumentar los ingresos de MEV, generará beneficios para validadores y apostadores. ETHGas permite a los usuarios comprar y vender con antelación el espacio de bloques de Ethereum, asegurando la ejecución de las transacciones, y predecir los costos de Gas, promoviendo la previsibilidad y estabilidad del ecosistema de Ethereum.
MarketWhisperHace10m
Mirae Asset Securities recibe una licencia minorista de activos digitales en Hong Kong y lanzará servicios en junio
La filial de Mirae Asset Securities en Hong Kong recibió la aprobación para una licencia minorista de activos digitales y lanzará un sistema de trading móvil en junio, integrando activos tradicionales y digitales para los inversores minoristas locales. La medida busca mejorar el ecosistema de inversión y expandirse a otros mercados.
GateNewsHace22m
Tether lanza una billetera no custodial compatible con transferencias entre cadenas sin gas y direcciones estilo correo electrónico
Tether lanzó Tether Wallet, una billetera sin custodia para activos digitales, el 14 de abril. Permite a los usuarios transferir activos entre cadenas de bloques sin tokens de gas separados y admite direcciones fáciles de usar. Tether Wallet hace hincapié en el control del usuario sobre las claves privadas y tiene como objetivo mejorar las transacciones digitales para miles de millones.
GateNewsHace31m
Polygon lanza el token nativo de liquid staking sPOL, desbloqueando 3.6B de POL en staking
Polygon ha lanzado sPOL, un token de staking líquido para POL que incrementa los rendimientos para los stakers y desbloquea 3.6 mil millones de POL en staking. Facilita la participación en DeFi, permitiendo a los usuarios migrar stakes existentes sin penalizaciones y acumular recompensas. A pesar de sus beneficios, sPOL conlleva riesgos asociados.
GateNewsHace33m
Bitmine asciende al Nasdaq? ¡Tom Lee: las acciones estadounidenses podrían haber tocado fondo y la presión vendedora sobre el éter podría disminuir!
Bitmine pasa oficialmente de la Junta de Estados Unidos del NYSE al tablero principal, lo que marca un hito importante para la empresa. A pesar de la fuerte caída del precio de las acciones, aún incrementó el monto del plan de recompra a 4.000 millones de dólares. La empresa mantiene una gran cantidad de éter (ETH), y se prevé que la recuperación del mercado cripto ayudará a mejorar el desempeño de los activos y del precio de las acciones.
CryptoCityHace43m
Figure Technology y Hastra lanzan préstamos automáticos on-chain, expandiendo los activos crediticios DeFi
Figure Technology ha integrado préstamos para automóviles en su plataforma de crédito on-chain, Hastra, ampliando las opciones de finanzas descentralizadas. Con planes de lanzarse en Solana y Ethereum, este movimiento resalta un crecimiento significativo en el acceso a activos del mundo real para los inversores.
GateNewshace1h
