Gate News notícia, a 26 de março, o protocolo de empréstimos DeFi Moonwell sofreu um ataque de governança, colocando em risco fundos de utilizadores superiores a 1 milhão de dólares. Segundo observadores na cadeia, um atacante gastou cerca de 1800 dólares para comprar aproximadamente 40 milhões de tokens MFAM, usando o direito de voto desses tokens para promover uma proposta de governança maliciosa. A proposta visa transferir o controlo da gestão do contrato principal do protocolo para um endereço controlado pelo atacante. Desde a compra dos tokens, criação da proposta até à sua aprovação por votação, todo o ataque durou cerca de 11 minutos. A proposta já foi implementada no ambiente de implantação Moonriver do Moonwell, envolvendo a transferência de controlo de 7 mercados de empréstimo, entidades de auditoria e oráculos. Uma vez executada, o atacante poderá esvaziar os fundos do protocolo, colocando em risco cerca de 108 mil dólares dos fundos dos utilizadores. Moonwell é um protocolo de empréstimos baseado em Moonbeam e Moonriver, parte do ecossistema Polkadot. Anteriormente, em fevereiro deste ano, o protocolo enfrentou uma má gestão de aproximadamente 1,78 milhões de dólares devido a uma configuração incorreta do oráculo.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Contrato V2 de Scallop abandonado foi explorado, após serem roubadas 150.000 SUI, anunciou o ressarcimento integral
Protocolo DeFi de empréstimos descentralizados Scallop da Sui Network emitiu um anúncio oficial no X em 26 de abril (domingo), confirmando que foi vítima de um ataque de vulnerabilidade. O atacante extraiu cerca de 150.000 SUI de um contrato de incentivo abandonado associado ao sSUI spool. De acordo com o comunicado oficial, o pool de liquidez principal e os depósitos dos usuários não foram afetados; o protocolo já foi restaurado para saques e depósitos, confirmando que todas as perdas serão integralmente compensadas com recursos da empresa.
MarketWhisper30m atrás
Scallop Protocol na Sui Sofre Ataque de Flash Loan, $142K Esvaziado via Manipulação de Oráculo
Mensagem do Gate News, 26 de abril — O Scallop Protocol, uma plataforma de empréstimos na blockchain Sui, sofreu um exploit de flash loan mirando um contrato lateral descontinuado vinculado ao seu pool de recompensas de sSUI, resultando em uma perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação do feed de preços de oráculo
GateNews3h atrás
22-Year-Old Condenado a 70 Meses por Lavagem de Cripto Roubo de $263M
## Sentença e Acusações
O residente da Califórnia Evan Tangeman, 22, foi sentenciado na sexta-feira a 70 meses de prisão federal por seu papel na lavagem de recursos provenientes de um esquema de roubo de criptomoedas que operava em vários estados e que roubou cerca de $263 milhões em ativos digitais de vítimas, de acordo com o Departamento de Justiça dos EUA.
CryptoFrontier5h atrás
Litecoin Sofre Profunda Reorganização de Cadeia Após Exploit Zero-Day na Camada de Privacidade do MWEB
Mensagem do Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia na tarde de sábado depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade (MWEB) do MimbleWimble Extension Block, de acordo
GateNews5h atrás
Endereço Ligado a Avi Eisenberg Mostra Nova Atividade On-Chain, Levantando Preocupações de Segurança
Mensagem do Gate News, 26 de abril — A plataforma de análise de blockchain Arkham identificou atividade on-chain renovada a partir de um endereço que se acredita estar ligado a Avi Eisenberg, o invasor que obteve aproximadamente $110 milhões em lucro com o exploit de 2022 da Mango Markets. Eisenberg foi anteriormente condenado por
GateNews7h atrás
A plataforma de empréstimos DeFi da rede Sui, Scallop, é hackeada; vulnerabilidade no contrato da versão antiga leva ao roubo de 150.000 SUI
A Scallop foi atacada na cadeia Sui, e um contrato paralelo envolvido no ataque levou ao uso indevido do pool de recompensas de sSUI; cerca de 150.000 SUI foram roubados. O contrato principal está seguro, e os depósitos e saques já foram restabelecidos. O comunicado oficial afirma que isso se limita aos contratos de recompensas que já foram descontinuados, e que os fundos dos usuários não foram afetados. O ex-desenvolvedor da NEAR, Vadim, afirmou que a origem da vulnerabilidade está em um pacote V2 antigo de há 17 meses, que não inicializou o last_index, levando ao acúmulo de recompensas desde 2023; a correção precisa ser feita adicionando um campo de versão ao objeto compartilhado e reforçando a verificação de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia8h atrás
