El protocolo DeFi Moonwell enfrenta una amenaza de $1M tras la compra de tokens baratos

Moonwell enfrenta un riesgo de $1M después de que un atacante compra tokens baratos y presenta una propuesta de voto maliciosa para tomar el control de los contratos del protocolo de préstamos DeFi.

Una plataforma de finanzas descentralizadas llamada Moonwell enfrenta una grave amenaza de seguridad tras un ataque muy económico. El incidente sorprendió a la comunidad cripto porque el atacante solo gastó $1800. Según informes del foro de Moonwell, la propuesta podría poner en riesgo más de $1000000.

Compra barata de tokens conduce a un ataque de gobernanza

El problema comenzó cuando un atacante desconocido compró aproximadamente 40,000,000 de tokens MFAM. Estos tokens tienen poder de voto dentro del sistema de gobernanza de Moonwell. Por lo tanto, poseer muchos tokens significa que una persona puede tomar decisiones importantes sobre la plataforma.

Con los tokens adquiridos, el atacante creó una propuesta de gobernanza. La propuesta intentaba dar control sobre contratos inteligentes importantes a una billetera controlada por el atacante. Estos contratos contienen el oráculo, el controlador y siete mercados de préstamos dentro del protocolo.

Lo más sorprendente fue la rapidez del ataque. Los informes indicaron que todo el proceso duró solo 11 minutos. Primero, se compraron los tokens. Luego, se desarrolló la propuesta. Finalmente, la votación alcanzó el quórum, que es cuando se cuentan suficientes votos para que la propuesta se active.

La votación sobre la propuesta estará abierta hasta el 27 de marzo de 2026. Sin embargo, muchos miembros de la comunidad comenzaron a votar en contra del plan. Debido a esto, el resultado final de la consulta es incierto.

Moonwell es un protocolo de préstamos en las redes Moonbeam y Moonriver. Según datos de DefiLlama, actualmente, la plataforma tiene aproximadamente $85,000,000 bloqueados en sus mercados. Por lo tanto, poder controlar los contratos significa que un atacante podría acceder potencialmente a fondos importantes.

El exploit anterior generó preocupaciones de seguridad

Esta no es la primera vez que Moonwell enfrenta un problema. En noviembre de 2025, el protocolo perdió una pequeña suma de $1,000,000 debido a un error en el oráculo. El valor de un token en la fuente de precios de Chainlink era incorrecto.

Por esa razón, debido al precio erróneo, un depósito pequeño fue valorado en más de $116,000. Como resultado, un bot de trading utilizó ese valor falso para pedir prestado grandes cantidades en el mercado. Esto drenó fondos de los pools de Moonwell en la red Base y Optimism.

Tras ese incidente, el DAO de Moonwell aprobó varias soluciones. El 6 de marzo de 2026, la comunidad votó para restablecer los retiros en Moonriver. Más tarde, el 9 de marzo de 2026, se aprobaron nuevas actualizaciones en los contratos para corregir problemas en el cálculo de recompensas.

Estas actualizaciones fueron por motivos de seguridad, dijeron los desarrolladores. Sin embargo, el nuevo ataque a la gobernanza demuestra que existen riesgos en los sistemas descentralizados.

Además, los ataques de gobernanza son peligrosos porque los hackers usan reglas de votación en lugar de hackear códigos. Por lo tanto, los atacantes pueden tomar el control sin romper directamente la seguridad.

Por ahora, la comunidad de Moonwell está vigilando atentamente la votación. Si la propuesta no pasa, los fondos permanecerán seguros. Sin embargo, el incidente ha revelado que incluso ataques pequeños pueden representar una amenaza para millones en plataformas DeFi.