Moonwell enfrenta risco de 1 milhão de dólares após atacante comprar tokens baratos e submeter proposta de votação maliciosa para assumir o controle dos contratos do protocolo de empréstimos DeFi.
Uma plataforma de finanças descentralizadas chamada Moonwell enfrenta uma séria ameaça de segurança após um ataque muito barato. O incidente surpreendeu a comunidade cripto porque o atacante gastou apenas 1800 dólares. Segundo relatos do Fórum Moonwell, a proposta pode colocar mais de 1.000.000 de dólares em risco.
Compra barata de tokens leva a ataque de governança
O problema começou com um atacante desconhecido comprando cerca de 40.000.000 de tokens MFAM. Esses tokens têm poder de voto dentro do sistema de governança do Moonwell. Portanto, possuir muitos tokens significa que uma pessoa pode tomar decisões importantes sobre a plataforma.
Com os tokens adquiridos, o atacante criou uma proposta de governança. A proposta tentou dar controle ao atacante sobre contratos inteligentes importantes, para uma carteira controlada por ele. Esses contratos incluem o oracle, o controlador e sete mercados de empréstimo dentro do protocolo.
O aspecto mais surpreendente foi a rapidez do ataque. Relatos dizem que todo o processo levou apenas 11 minutos. Primeiro, os tokens foram comprados. Depois, a proposta foi elaborada. Por fim, a votação atingiu o quórum, ou seja, quando votos suficientes são contabilizados para que a proposta seja ativada.
A votação da proposta estará aberta até 27 de março de 2026. No entanto, muitos membros da comunidade começaram a votar contra o plano. Por isso, o resultado final da questão ainda é incerto.
Moonwell é um protocolo de empréstimo nas redes Moonbeam e Moonriver. Segundo dados do DefiLlama, atualmente, a plataforma tem aproximadamente 85 milhões de dólares bloqueados em seus mercados. Portanto, controlar os contratos significa que um atacante poderia potencialmente acessar fundos elevados.
Exploração anterior levantou preocupações de segurança
Este não é o primeiro problema enfrentado pelo Moonwell. Em novembro de 2025, o protocolo perdeu uma pequena quantia de 1 milhão de dólares devido a um erro no oracle. O valor de um token na feed de preços do Chainlink estava incorreto.
Por causa do preço errado, um pequeno depósito foi avaliado em mais de 116.000 dólares. Como resultado, um bot de negociação usou o valor falso para emprestar grandes quantidades do mercado. Isso drenou fundos dos pools do Moonwell na Base Network e na Optimism.
Após esse incidente, a DAO do Moonwell aprovou várias correções. Em 6 de março de 2026, a comunidade votou para restabelecer as retiradas na Moonriver. Depois, em 9 de março de 2026, novas atualizações nos contratos foram aprovadas para corrigir problemas de cálculo de recompensas.
Essas atualizações foram feitas por questões de segurança, disseram os desenvolvedores. No entanto, o novo ataque de governança demonstra que há riscos em sistemas descentralizados.
Além disso, ataques de governança são perigosos porque os hackers usam regras de votação ao invés de invadir códigos. Assim, os atacantes podem assumir o controle sem quebrar diretamente a segurança.
Por ora, a comunidade do Moonwell está de olho na votação. Se a proposta não passar, os fundos permanecerão seguros. No entanto, o incidente revelou que até ataques pequenos podem representar uma ameaça a milhões em plataformas DeFi.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O fundador da Cardano diz que as festas de criptomoedas não vão impulsionar o preço da ADA — eis porquê
Charles Hoskinson acabou de lançar uma verificação da realidade para a comunidade Cardano. A mensagem dele é simples. As festas cripto e os grandes eventos de conferência não vão mover o preço do ADA. Em vez disso, ele quer pegar no dinheiro que teria sido gasto em encontros vistosos e colocá-lo numa co-global permanente
CaptainAltcoin1h atrás
ETHGas e ether.fi Anunciam o acordo $3B para Construir Mercados de Espaço de Blocos Institucionais na Ethereum
A ETHGas e a ether.fi celebraram um acordo de $3 mil milhões para melhorar os mercados de capacidade de bloco da Ethereum. A ether.fi irá alocar 40% das suas participações em ETH ao Serviço de Staking de Elevado Desempenho da ETHGas, permitindo a negociação de direitos de inclusão em blocos no futuro e novas oportunidades de rendimento.
GateNews1h atrás
Proposta de Bitcoin BIP-361 para congelar endereços vulneráveis a ameaças quânticas despoleta debate na comunidade
Especialistas, liderados por Jameson Lopp, propuseram o BIP-361 para congelar endereços de Bitcoin vulneráveis a ameaças quânticas, a fim de proteger 1,7 milhões de BTC contra ameaças quânticas futuras. O plano inclui fases para reforçar a segurança, mas enfrenta críticas por contradizer a descentralização do Bitcoin.
GateNews1h atrás
A Ethereum Foundation lança o $1M Fundo de Auditoria para reforçar a segurança da cadeia de blocos
A Fundação Ethereum lançou o Programa de Subsídios para a Segurança Ethereum, comprometendo $1 milhões para subsidiar os custos de auditoria de contratos inteligentes para construtores da mainnet. Estão envolvidas mais de 20 empresas de auditoria, com o objetivo de reforçar a segurança no ecossistema de desenvolvimento.
GateNews2h atrás
A Lattice anuncia o encerramento: Redstone fecha a 16 de Maio, com retirada pelos utilizadores dentro do prazo
O programador de infraestruturas para jogos de cadeia Lattice anunciou que vai encerrar a 15 de Maio e alertou os utilizadores para levantarem os fundos. Após a paragem, os fundos dos contratos não podem ser levantados via contratos L1; apenas os fundos das carteiras pessoais podem ser recuperados. A Lattice não conseguiu concretizar o seu modelo de negócio ao longo dos últimos cinco anos, pelo que acabou por decidir encerrar, mas a sua framework MUD e o jogo DUST continuarão a funcionar.
MarketWhisper3h atrás
Acordo da Pi Network 23 mira o mercado de instituições, contratos inteligentes e tokenização de RWA com lançamento em maio
A Pi Network entrou oficialmente em funcionamento com o Contrato 23 de 18 de maio, trazendo Smart Contracts, tokenização de ativos do mundo real e o AI App Studio, permitindo que a Pi evolua de um token de pagamento para uma infraestrutura de blockchain programável. O contrato abrange quatro grandes funcionalidades, semelhantes às do Ethereum, e poderá atrair investidores institucionais. Os marcos de atualização dos nós indicam confiança do mercado, influenciando o desempenho do preço da Pi.
MarketWhisper3h atrás
