Moonwell enfrenta un ataque de gobernanza de bajo costo, donde los atacantes intentan impulsar propuestas de gobernanza maliciosas que amenazan los fondos de los usuarios

Según informes de Jinse Finance, el protocolo de préstamos descentralizado Moonwell está siendo víctima de un ataque de gobernanza de bajo costo. Un atacante no identificado gastó aproximadamente 1,800 dólares para adquirir unos 40 millones de tokens MFAM, intentando impulsar una propuesta de gobernanza maliciosa que transfiera el control del contrato principal del protocolo a su propio contrato. Si la propuesta se ejecuta, aproximadamente 1,08 millones de dólares en fondos de los usuarios estarían en riesgo. Desde la compra de los tokens hasta la presentación y aprobación de la propuesta, solo tomó unos 11 minutos. La propuesta involucra siete mercados de préstamos, un controlador (comptroller) y un oráculo, y una vez que entra en vigor, el contrato atacante puede retirar directamente los fondos del protocolo. Actualmente, la votación continuará hasta el 27 de marzo, y aunque en un principio la propuesta alcanzó rápidamente la mayoría legal de votos, las participaciones posteriores muestran que la mayoría de los votantes se oponen a la medida. El resultado final dependerá del conteo final de votos y de cualquier poder de voto no declarado.