Foresight News 消息,DeFi 借贷协议 Moonwell 面临超过 100 万美元的风险,因为一名身份不明的参与者试图利用提案分配权力。据多位链上观察人士称,一名攻击者花费了大约 1800 美元购买了约 4000 万枚 MFAM 代币,足以推动一项恶意治理提案,该提案将移交协议核心合约的管理控制权。
整个过程,购买代币、创建提案并投票通过大约耗时 11 分钟。该提案目前在 Moonwell 的 Moonriver 部署环境中生效,它将把七个借贷市场、审计机构和预言机的控制权转移到攻击者控制的合约上。一旦执行,该合约可能会导致整个协议的资金被掏空。据目前估计,如果该提案得以实施,约有 108 万美元的用户资金可能面临风险。
Moonwell 是一个基于 Moonbeam 和 Moonriver 的借贷协议,是 Polkadot 生态系统的一部分,此前其于今年 2 月因预言机配置错误导致约 178 万美元坏账。
