Foresight News 消息,DeFi 借貸協議 Moonwell 面臨超過 100 萬美元的風險,因為一名身份不明的參與者試圖利用提案分配權力。據多位鏈上觀察人士稱,一名攻擊者花費了大約 1800 美元購買了約 4000 萬枚 MFAM 代幣,足以推動一項惡意治理提案,該提案將移交協議核心合約的管理控制權。
整個過程,購買代幣、創建提案並投票通過大約耗時 11 分鐘。該提案目前在 Moonwell 的 Moonriver 部署環境中生效,它將把七個借貸市場、審計機構和預言機的控制權轉移到攻擊者控制的合約上。一旦執行,該合約可能會導致整個協議的資金被掏空。據目前估計,如果該提案得以實施,約有 108 萬美元的用戶資金可能面臨風險。
Moonwell 是一個基於 Moonbeam 和 Moonriver 的借貸協議,是 Polkadot 生態系統的一部分,此前其於今年 2 月因預言機配置錯誤導致約 178 萬美元壞賬。
