Moonwell เผชิญความเสี่ยงมูลค่า 1 ล้านดอลลาร์ หลังผู้โจมตีซื้อโทเค็นราคาถูกและเสนอข้อเสนอการลงคะแนนเสียงที่เป็นอันตรายเพื่อควบคุมสัญญาโปรโตคอลการให้กู้ยืม DeFi
แพลตฟอร์มการเงินแบบกระจายศูนย์ชื่อ Moonwell กำลังเผชิญกับภัยคุกคามด้านความปลอดภัยอย่างรุนแรง หลังจากการโจมตีที่มีต้นทุนต่ำมาก เหตุการณ์นี้เป็นเรื่องที่สร้างความประหลาดใจให้กับชุมชนคริปโต เพราะผู้โจมตีใช้เงินเพียง 1,800 ดอลลาร์เท่านั้น ตามรายงานจากฟอรัม Moonwell ข้อเสนออาจเสี่ยงต่อมูลค่ามากกว่า 1,000,000 ดอลลาร์
การซื้อโทเค็นราคาถูกนำไปสู่การโจมตีด้านการบริหาร
ปัญหาเริ่มต้นจากผู้โจมตีที่ไม่เปิดเผยตัวซื้อโทเค็น MFAM จำนวนประมาณ 40,000,000 โทเค็น โทเค็นเหล่านี้มีอำนาจโหวตภายในระบบการบริหารของ Moonwell ดังนั้น การเป็นเจ้าของโทเค็นจำนวนมากหมายความว่าบุคคลนั้นสามารถตัดสินใจสำคัญเกี่ยวกับแพลตฟอร์มได้
เมื่อได้โทเค็นแล้ว ผู้โจมตีได้จัดทำข้อเสนอการบริหาร ข้อเสนอนี้พยายามให้ผู้โจมตีควบคุมสัญญาอัจฉริยะสำคัญๆ ไปยังวอลเล็ตที่ควบคุมโดยผู้โจมตี สัญญาเหล่านี้ประกอบด้วย oracle, คอมพลอเตอร์ และตลาดการให้กู้ยืมเจ็ดแห่งภายในโปรโตคอล
สิ่งที่น่าตกใจที่สุดคือความรวดเร็วของการโจมตี รายงานระบุว่ากระบวนการทั้งหมดใช้เวลาเพียง 11 นาที เริ่มจากการซื้อโทเค็น ต่อมาจัดทำข้อเสนอ และสุดท้ายก็มีการลงคะแนนเสียงจนถึงจุดที่มีเสียงโหวตเพียงพอที่จะทำให้ข้อเสนอมีผลบังคับใช้
การลงคะแนนเสียงในข้อเสนอนี้จะเปิดจนถึงวันที่ 27 มีนาคม 2026 อย่างไรก็ตาม สมาชิกในชุมชนหลายคนเริ่มลงคะแนนเสียงคัดค้านแผนนี้ในภายหลัง ด้วยเหตุนี้ ผลลัพธ์สุดท้ายของคำถามนี้จึงยังไม่แน่นอน
Moonwell เป็นโปรโตคอลการให้กู้ยืมบนเครือข่าย Moonbeam และ Moonriver ตามข้อมูลจาก DefiLlama ปัจจุบันแพลตฟอร์มมีมูลค่ารวมประมาณ 85,000,000 ดอลลาร์ที่ถูกล็อคอยู่ในตลาดของมัน ดังนั้น การควบคุมสัญญาเหล่านี้จึงหมายความว่าผู้โจมตีอาจเข้าถึงกองทุนจำนวนมากได้
เหตุโจมตีในอดีตสร้างความกังวลด้านความปลอดภัย
นี่ไม่ใช่ครั้งแรกที่ Moonwell เจอปัญหา ในเดือนพฤศจิกายน 2025 โปรโตคอลสูญเสียเงินจำนวนเล็กน้อย 1,000,000 ดอลลาร์เนื่องจากข้อผิดพลาดของ oracle ค่าของโทเค็นบนข้อมูลราคาจาก Chainlink ผิดพลาด
เนื่องจากราคาที่ผิดพลาด การฝากเงินจำนวนเล็กน้อยถูกประเมินมูลค่ามากกว่า 116,000 ดอลลาร์ ส่งผลให้บอทเทรดใช้ค่าปลอมนี้ในการกู้ยืมเงินจำนวนมากจากตลาด ซึ่งทำให้กองทุนของ Moonwell ถูกดูดออกจากพูลบนเครือข่าย Base และ Optimism
หลังจากเหตุการณ์นั้น DAO ของ Moonwell ได้อนุมัติการแก้ไขหลายรายการ เมื่อวันที่ 6 มีนาคม 2026 ชุมชนได้ลงคะแนนให้เปิดการถอนเงินบน Moonriver อีกครั้ง ต่อมาในวันที่ 9 มีนาคม 2026 ก็ได้รับการอนุมัติให้ปรับปรุงสัญญาใหม่เพื่อแก้ไขปัญหาการคำนวณรางวัล
การอัปเดตเหล่านี้เป็นมาตรการเพื่อความปลอดภัย จากผู้พัฒนา อย่างไรก็ตาม การโจมตีด้านการบริหารครั้งใหม่แสดงให้เห็นว่ามีความเสี่ยงในระบบแบบกระจายศูนย์
นอกจากนี้ การโจมตีด้านการบริหารยังอันตรายเพราะแฮกเกอร์ใช้กฎการลงคะแนนเสียงแทนการแฮ็กโค้ด ดังนั้น ผู้โจมตีสามารถควบคุมได้โดยไม่ต้องแฮ็กความปลอดภัยโดยตรง
ในขณะนี้ ชุมชน Moonwell กำลังจับตาดูการลงคะแนนเสียง หากข้อเสนอนี้ไม่ผ่าน ทรัพย์สินจะยังคงปลอดภัย อย่างไรก็ตาม เหตุการณ์นี้เผยให้เห็นว่าการโจมตีขนาดเล็กก็สามารถเป็นภัยคุกคามต่อมูลค่าหลายล้านในแพลตฟอร์ม DeFi ได้
btc.bar.articles
Sei v6.4 เปิดตัวแล้ว ขณะที่ SIP-3 ผลักดันสายโซ่ไปสู่อนาคตที่รองรับ EVM เท่านั้น
_Sei v6.4 เปิดให้ใช้งานบนเมนเน็ตแล้ว การอัปเดตครั้งนี้เพิ่มความสามารถในการปิดใช้งาน IBC ขณะที่เชนมุ่งหน้าไปสู่อนาคตที่รองรับ EVM เท่านั้นภายใต้ SIP-3_
Sei Labs ได้เปิดตัว v6.4 บนเมนเน็ต การอัปเดตนี้ถือเป็นก้าวสำคัญในการย้ายระบบอย่างต่อเนื่องของเครือข่ายภายใต้การเปลี่ยนผ่าน SIP-3
โดยแก่นของมัน v6.4 ได้แนะนำโปรโตคอล-เล
LiveBTCNews30 นาที ที่แล้ว
มูลนิธิซอลานา ร่วมมือกับ Triton One เพื่อออกแบบเลเยอร์ข้อมูลออนเชนใหม่ ขณะที่ SOL เพิ่มขึ้น 3%
มูลนิธิซอลานากำลังร่วมมือกับ Triton One เพื่อยกระดับเลเยอร์การเข้าถึงข้อมูลบนเชนของตน โดยปรับปรุงความสามารถในการปรับขนาดและการดึงข้อมูล การออกแบบใหม่ประกอบด้วยโมดูลหลัก 2 ส่วน ได้แก่ Accounts สำหรับการทำดัชนีแบบปรับตัว และ Ledger สำหรับการจัดการข้อมูลทางประวัติศาสตร์อย่างมีประสิทธิภาพ ขณะนี้ SOL กำลังซื้อขายอยู่ที่ประมาณ $84
GateNews53 นาที ที่แล้ว
Tether เปิดตัวกระเป๋าเงินแบบดูแลตนเองพร้อมที่อยู่ที่อ่านได้และไม่ต้องใช้โทเคนแก๊ส
Tether ได้เปิดตัว tether.wallet ซึ่งเป็นกระเป๋าเงินดิจิทัลแบบดูแลตนเองที่ใช้งานง่าย โดยช่วยทำให้ธุรกรรมง่ายขึ้นด้วยตัวระบุที่อ่านได้ และขจัดความจำเป็นในการใช้โทเค็นของเครือข่ายแยกต่างหากสำหรับค่าธรรมเนียมแก๊ส เริ่มต้นรองรับ USDT, XAU₮ และ Bitcoin โดยกระเป๋าเงินมีเป้าหมายเพื่อเพิ่มการเข้าถึงสำหรับผู้ใช้งาน
GateNews1 ชั่วโมง ที่แล้ว
ผู้ก่อตั้ง Cardano กล่าวว่า “ปาร์ตี้คริปโต” จะไม่ช่วยดันราคา ADA – นี่คือเหตุผล
Charles Hoskinson เพิ่งส่งคำเตือนความจริงให้กับชุมชน Cardano ข้อความของเขานั้นเรียบง่าย ปาร์ตี้คริปโตและงานประชุมขนาดใหญ่จะไม่ทำให้ราคาของ ADA ขยับ แทนที่จะเป็นเช่นนั้น เขาต้องการนำเงินที่ควรจะถูกใช้ไปกับการรวมตัวที่ฉูดฉาด ไปใส่ไว้ในโครงสร้างพื้นฐานระดับโลกแบบถาวรสำหรับ…co
CaptainAltcoin1 ชั่วโมง ที่แล้ว
GMX เปิดให้ซื้อขายทองคำและเงินตลอด 24/7 บน Arbitrum ทำลาย $10M มูลค่าซื้อขายภายในวันแรก
GMX ได้เปิดตัวตลาดอนุพันธ์แบบสัญญาถาวรทองคำและเงินแบบทำการตลอด 24/7 บน Arbitrum โดยทำยอดปริมาณการซื้อขายได้มากกว่า $10 ล้านดอลลาร์ในวันแรก ด้วยการใช้ Chainlink Data Streams เพื่อกำหนดราคาที่ปลอดภัย GMX มุ่งหวังที่จะขยายไปสู่ตราสารอนุพันธ์ของสินทรัพย์ในโลกจริง การเคลื่อนไหวนี้สะท้อนให้เห็นถึงแนวโน้มของการกระจายอำนาจในการซื้อขายสินค้าโภคภัณฑ์
GateNews2 ชั่วโมง ที่แล้ว
X หัวหน้าฝ่ายผลิตภัณฑ์ส่งสัญญาณเกี่ยวกับการเปิดตัวฟีเจอร์คริปโต ขณะที่แพลตฟอร์มดำเนินการทำความสะอาดกิจกรรมบอท
นิกิตา เบียร์ จาก X ของอีลอน มัสก์ ส่งสัญญาณถึงการเปิดตัวผลิตภัณฑ์ที่อาจเกี่ยวข้องกับคริปโตกำลังจะเกิดขึ้นท่ามกลางการฟื้นตัวของบิตคอยน์ กระตุ้นให้เกิดการถกเถียงเกี่ยวกับฟีเจอร์ด้านการชำระเงินและการเทรดที่เป็นไปได้ X Money ซึ่งเป็นบริการแบบเพียร์ทูเพียร์ กำลังจะมีการเข้าถึงสาธารณะในช่วงแรก แต่ยังไม่มีฟีเจอร์คริปโตที่ยืนยันได้
GateNews4 ชั่วโมง ที่แล้ว
