Moonwell mengalami serangan pengelolaan, pelaku menyerang dengan biaya 1800 dolar untuk mendorong proposal jahat, dana sebesar 1,08 juta dolar menghadapi risiko

Berita Gate News, pada 26 Maret, protokol pinjaman DeFi Moonwell mengalami serangan governance, dengan lebih dari 1 juta dolar AS dana pengguna berisiko. Menurut pengamatan di blockchain, seorang penyerang menghabiskan sekitar 1800 dolar AS untuk membeli sekitar 40 juta token MFAM, dan menggunakan hak voting token tersebut untuk mendorong sebuah proposal governance jahat. Proposal ini bertujuan untuk memindahkan kendali pengelolaan kontrak utama protokol ke alamat kontrak yang dikendalikan oleh penyerang. Dari pembelian token, pembuatan proposal, hingga voting yang berhasil, seluruh proses serangan hanya memakan waktu sekitar 11 menit. Saat ini, proposal tersebut telah berlaku di lingkungan deployment Moonriver milik Moonwell, yang melibatkan pemindahan kendali terhadap 7 pasar pinjaman, lembaga audit, dan oracle. Jika proposal ini dieksekusi, penyerang berpotensi mengosongkan dana protokol, sehingga sekitar 1,08 juta dolar AS dana pengguna berisiko mengalami kerugian. Moonwell adalah protokol pinjaman berbasis Moonbeam dan Moonriver, bagian dari ekosistem Polkadot. Sebelumnya, protokol ini pernah mengalami kerugian sekitar 1,78 juta dolar AS pada Februari tahun ini akibat kesalahan konfigurasi oracle.