Gate News 消息,3 月 26 日,DeFi 借贷协议 Moonwell 遭遇治理攻击,超过 100 万美元的用户资金面临风险。据链上观察人士监测,一名攻击者花费约 1800 美元购买了约 4000 万枚 MFAM 代币,利用代币投票权推动了一项恶意治理提案。该提案旨在将协议核心合约的管理控制权转移至攻击者控制的合约地址。从购买代币、创建提案到投票通过,整个攻击过程仅耗时约 11 分钟。该提案目前已在 Moonwell 的 Moonriver 部署环境中生效,涉及 7 个借贷市场、审计机构和预言机的控制权转移。一旦该提案被执行,攻击者可能掏空协议资金,约 108 万美元的用户资金将面临损失风险。Moonwell 是基于 Moonbeam 和 Moonriver 的借贷协议,属于 Polkadot 生态系统的一部分。此前该协议曾于今年 2 月因预言机配置错误导致约 178 万美元坏账。
