Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
Moonwell lucha contra una votación de gobernanza para una adquisición hostil
Moonwell se enfrenta a una votación hostil de toma de control en una gobernanza mientras el protocolo está bajo un ataque de gobernanza en curso
ContenidoAtaque de bajo costo apunta a activos de millones de dólaresLa comunidad rechaza una propuesta maliciosaOpciones de defensa y riesgos más ampliosUn pequeño desembolso de capital se utilizó para obtener control de contratos importantes por parte de un actor desconocido. El movimiento ha llevado a acciones de pánico por parte de la comunidad para salvaguardar el dinero de los usuarios.
Ataque de bajo costo apunta a activos de millones de dólares
El ataque había comenzado el 24 de marzo cuando el atacante utilizó 40.17 millones de tokens MFAM para comprar una wallet y comprar 40.17 millones de tokens MFAM. Costó aproximadamente 1,600 MOVR, que costaron 1,808 durante la compra. Esto fue suficiente poder de voto para lograr un quórum de protocolo por parte del atacante.
El agresor luego hizo la Propuesta #74 bajo el título MIP-R39. La oferta tenía como objetivo renunciar al control administrativo ante un contrato malvado. Se supone que este contrato tenía lógica destinada a drenar fondos del protocolo.
El atacante superó el quórum de 40 millones de MFAM que necesitaba en el bloque de snapshot. Esto hizo posible que la propuesta calificara para votar independientemente de su propósito. El ataque podría haber pagado de vuelta casi 597 veces el precio original.
Los activos objetivo son siete mercados de préstamos, y su valor total es de aproximadamente $1.08 millones. Los investigadores de seguridad observaron que la propuesta contenía pasos específicos de ejecución directa para retirar fondos.
La comunidad rechaza una propuesta maliciosa
La comunidad de Moonwell respondió rápido a la amenaza. Según los datos de votación, más del 66.7% de los participantes no apoya la propuesta. Esta es una gran resistencia, lo que indica que el ataque podría no tener éxito en caso de impulso.
La cercanía de la votación será el 27 de marzo a las 10.28 UTC. Esto deja poco tiempo para la votación y la defensa. Los líderes de la comunidad han aconsejado a los votantes no ser ingenuos y no seguir sugerencias vagas.
El proponente ha sido pedido por el gobernador que lidere en Moonwell para este propósito. La solicitud también contiene un esquema técnico de los cambios sugeridos. El atacante aún no ha dado ninguna respuesta.
También se ha recomendado que los usuarios esperen hasta que obtengan información clara antes de emitir sus votos. Uno de los problemas que es motivo de preocupación en este proceso es la transparencia.
Opciones de defensa y riesgos más amplios
La plataforma de seguridad de Blockful presentó dos enfoques principales para combatir el ataque. El primero es añadir más votos contra la propuesta antes de la fecha límite. No obstante, el poder de voto se limitó al snapshot, restringiendo el impacto del nuevo token.
Se dice que uno de los tenedores clave tiene 48.8 millones de tokens MFAM en staking. Solo una de estas posiciones puede acabar con esta propuesta cuando se ejerce.
La segunda alternativa es activar el sistema Break Glass Guardian. Este mecanismo implica el uso de una wallet multisig para anular decisiones de gobernanza. Puede recuperar autoridad sobre la ejecución autorizada y evitar ejecución de rogue.
Si la propuesta se aprueba, el atacante ejecutaría la ejecución el 27 de marzo. A esto le seguiría un bloqueo de tiempo de 24 horas que permitiría un posible retiro de fondos el 28 de marzo.
Este es un evento que demuestra la existencia de la amenaza constante de la gobernanza descentralizada. En el pasado, se han experimentado grandes pérdidas como resultado de ataques similares. En abril de 2022, el protocolo Beanstalk sufrió un exploit de gobernanza de $181 millones
En 2024, hubo otro caso de una propuesta controvertida de tesorería en Compound Finance. El futuro de Moonwell ahora está sujeto a la intervención temprana de la comunidad y la seguridad.