Moonwell зазнав атаки управління, зловмисник витратив 1800 доларів для просування шкідливого пропозиції, під загрозою опинилися 1,08 мільйона доларів.

Gate News повідомляє, що 26 березня протокол DeFi-кредитування Moonwell зазнав атаки через управлінські маніпуляції, під загрозою опинилися понад 1 мільйон доларів користувацьких коштів. За даними аналітиків блокчейну, зловмисник витратив близько 1800 доларів на купівлю приблизно 40 мільйонів токенів MFAM, використовуючи їх для голосування та просування зловмисної управлінської пропозиції. Мета пропозиції — передати контроль над основним контрактом протоколу на адресу контракту, яким керує зловмисник. Весь процес — від купівлі токенів, створення пропозиції до її затвердження — зайняв всього близько 11 хвилин. Наразі ця пропозиція вже набрала чинності у тестовому середовищі Moonwell на мережі Moonriver і стосується передачі контролю над 7 кредитними ринками, аудиторами та оракулом. Якщо пропозицію реалізують, зловмисник зможе вивести кошти протоколу, що становить близько 108 мільйонів доларів, і користувачі ризикують втратити свої активи. Moonwell — це протокол кредитування на базі мереж Moonbeam і Moonriver, що входить до екосистеми Polkadot. Раніше цей протокол у лютому цього року вже зазнавав збитків у розмірі близько 1,78 мільйона доларів через неправильну конфігурацію оракула.