포사이트 뉴스(Foresight News)에 따르면, 탈중앙화 금융(DeFi) 대출 프로토콜인 문웰(Moonwell)이 정체불명의 공격자가 권한 배분 제안을 악용하려 시도하면서 100만 달러 이상의 손실 리스크 에 처해 있습니다. 여러 온체인 관찰자에 따르면, 공격자는 약 1,800달러를 사용하여 약 4천만 개의 MFAM 토큰을 구매했으며, 이는 프로토콜 핵심 계약의 관리 권한을 이전하는 악의적인 거버넌스 제안을 실행하기에 충분한 양입니다.
토큰 구매, 제안서 작성, 통과 투표에 이르는 전체 과정은 약 11분 정도 소요되었습니다. 현재 문웰의 문리버 배포 환경에서 활성화된 이 제안은 7개의 대출 시장, 감사 법인, 오라클 제어권을 공격자가 제어하는 계약으로 이전하는 내용을 담고 있습니다. 이 계약이 실행되면 프로토콜 전체의 자금이 고갈될 가능성이 있습니다. 현재 추산에 따르면, 이 제안이 실행될 경우 약 108만 달러에 달하는 사용자 자금이 리스크 에 처할 수 있습니다.
Moonwell은 Moonbeam과 Moonriver를 기반으로 하는 대출 프로토콜이며, Polkadot 생태계의 일부입니다. Moonwell은 올해 2월 오라클 오류로 인해 약 178만 달러의 부실 채권을 보유한 바 있습니다.
