Gate News 消息,3 月 26 日,DeFi 借貸協議 Moonwell 遭遇治理攻擊,超過 100 萬美元的用戶資金面臨風險。據鏈上觀察人士監測,一名攻擊者花費約 1800 美元購買了約 4000 萬枚 MFAM 代幣,利用代幣投票權推動了一項惡意治理提案。該提案旨在將協議核心合約的管理控制權轉移至攻擊者控制的合約地址。從購買代幣、創建提案到投票通過,整個攻擊過程僅耗時約 11 分鐘。該提案目前已在 Moonwell 的 Moonriver 部署環境中生效,涉及 7 個借貸市場、審計機構和預言機的控制權轉移。一旦該提案被執行,攻擊者可能掏空協議資金,約 108 萬美元的用戶資金將面臨損失風險。Moonwell 是基於 Moonbeam 和 Moonriver 的借貸協議,屬於 Polkadot 生態系統的一部分。此前該協議曾於今年 2 月因預言機配置錯誤導致約 178 萬美元呆帳。
