Moonwellはガバナンス危機に直面しており、攻撃者が悪意を持ってコントラクト管理権限の移譲を提案しました。

Foresight Newsによると、DeFiレンディングプロトコルのMoonwellは、匿名の参加者が提案配分権限を悪用しようと試みたため、100万ドル以上のリスクに直面しています。複数のオンチェーンウォッチャーによると、攻撃者は約1,800ドルを費やして約4,000万MFAMトークンを購入し、プロトコルのコアコントラクトの管理権を譲渡する悪意のあるガバナンス提案を可決させるのに十分な票を得ました。

トークン購入から提案作成、投票可決までの全工程は、約11分で完了しました。この提案は現在、MoonwellのMoonriver導入環境で有効となっており、7つのレンディングマーケット、監査機関およびオラクルの管理権が攻撃者が管理するコントラクトへ移転されます。実行されると、このコントラクトによりプロトコルの資金が全て引き出される可能性があります。現時点の試算では、この提案が実施されれば、約108万ドルのユーザー資金がリスクにさらされる恐れがあります。

MoonwellはMoonbeamとMoonriver上に構築されたレンディングプロトコルで、Polkadotエコシステムの一部です。今年2月には、オラクル設定の誤りにより約178万ドルの不良債権が発生していました。