Moonwell subit une attaque de gouvernance, l'attaquant a dépensé 1800 dollars pour promouvoir une proposition malveillante, mettant en danger 1,08 million de dollars de fonds.

Gate News rapporte qu’au 26 mars, le protocole de prêt décentralisé Moonwell a subi une attaque de gouvernance, mettant en danger plus d’un million de dollars de fonds utilisateur. Selon des observateurs on-chain, un attaquant a dépensé environ 1800 dollars pour acheter environ 40 millions de jetons MFAM, et a utilisé le droit de vote associé à ces jetons pour faire avancer une proposition de gouvernance malveillante. Cette proposition visait à transférer le contrôle de la gestion du contrat principal du protocole à une adresse contrôlée par l’attaquant. Du achat des jetons à la création de la proposition, puis au vote favorable, toute l’attaque a duré environ 11 minutes. La proposition a été mise en œuvre dans l’environnement de déploiement Moonriver de Moonwell, impliquant le transfert de contrôle de 7 marchés de prêt, des auditeurs et des oracles. Si cette proposition est exécutée, l’attaquant pourrait vider les fonds du protocole, mettant en péril environ 1,08 million de dollars de fonds utilisateur. Moonwell est un protocole de prêt basé sur Moonbeam et Moonriver, faisant partie de l’écosystème Polkadot. Auparavant, en février de cette année, le protocole avait déjà subi une perte d’environ 1,78 million de dollars suite à une erreur de configuration des oracles.