Protocolo DeFi Moonwell enfrenta ameaça de 1 milhão de dólares após compra de token barato

Moonwell enfrenta risco de 1 milhão de dólares após atacante comprar tokens baratos e submeter proposta de votação maliciosa para assumir o controle dos contratos do protocolo de empréstimos DeFi.

Uma plataforma de finanças descentralizadas chamada Moonwell enfrenta uma séria ameaça de segurança após um ataque muito barato. O incidente surpreendeu a comunidade cripto porque o atacante gastou apenas 1800 dólares. Segundo relatos do Fórum Moonwell, a proposta pode colocar mais de 1.000.000 de dólares em risco.

Compra barata de tokens leva a ataque de governança

O problema começou com um atacante desconhecido comprando cerca de 40.000.000 de tokens MFAM. Esses tokens têm poder de voto dentro do sistema de governança do Moonwell. Portanto, possuir muitos tokens significa que uma pessoa pode tomar decisões importantes sobre a plataforma.

Com os tokens adquiridos, o atacante criou uma proposta de governança. A proposta tentou dar controle ao atacante sobre contratos inteligentes importantes, para uma carteira controlada por ele. Esses contratos incluem o oracle, o controlador e sete mercados de empréstimo dentro do protocolo.

O aspecto mais surpreendente foi a rapidez do ataque. Relatos dizem que todo o processo levou apenas 11 minutos. Primeiro, os tokens foram comprados. Depois, a proposta foi elaborada. Por fim, a votação atingiu o quórum, ou seja, quando votos suficientes são contabilizados para que a proposta seja ativada.

A votação da proposta estará aberta até 27 de março de 2026. No entanto, muitos membros da comunidade começaram a votar contra o plano. Por isso, o resultado final da questão ainda é incerto.

Moonwell é um protocolo de empréstimo nas redes Moonbeam e Moonriver. Segundo dados do DefiLlama, atualmente, a plataforma tem aproximadamente 85 milhões de dólares bloqueados em seus mercados. Portanto, controlar os contratos significa que um atacante poderia potencialmente acessar fundos elevados.

Exploração anterior levantou preocupações de segurança

Este não é o primeiro problema enfrentado pelo Moonwell. Em novembro de 2025, o protocolo perdeu uma pequena quantia de 1 milhão de dólares devido a um erro no oracle. O valor de um token na feed de preços do Chainlink estava incorreto.

Por causa do preço errado, um pequeno depósito foi avaliado em mais de 116.000 dólares. Como resultado, um bot de negociação usou o valor falso para emprestar grandes quantidades do mercado. Isso drenou fundos dos pools do Moonwell na Base Network e na Optimism.

Após esse incidente, a DAO do Moonwell aprovou várias correções. Em 6 de março de 2026, a comunidade votou para restabelecer as retiradas na Moonriver. Depois, em 9 de março de 2026, novas atualizações nos contratos foram aprovadas para corrigir problemas de cálculo de recompensas.

Essas atualizações foram feitas por questões de segurança, disseram os desenvolvedores. No entanto, o novo ataque de governança demonstra que há riscos em sistemas descentralizados.

Além disso, ataques de governança são perigosos porque os hackers usam regras de votação ao invés de invadir códigos. Assim, os atacantes podem assumir o controle sem quebrar diretamente a segurança.

Por ora, a comunidade do Moonwell está de olho na votação. Se a proposta não passar, os fundos permanecerão seguros. No entanto, o incidente revelou que até ataques pequenos podem representar uma ameaça a milhões em plataformas DeFi.