Moonwell (WELL)

Moonwell이 거버넌스 공격을 받음 — $1.08M 위험, $1,800 사용

🚨⚠️ MOONWELL $WELL 공격: 100만 달러 이상 위협받음

DeFi 프로토콜 Moonwell이 Moonriver 배포에서 진행 중인 공격에 직면했으며, 공격자는 악성 제안을 추진해 100만 달러 이상을 위험에 빠뜨렸습니다.

공격자는 약 1,800 달러를 사용해 충분한 토큰(약 40 백만 개)을 확보하고, 프로토콜 핵심 계약에 대한 관리 권한을 부여하는 투표를 통과시켰다고 전합니다.

전체 작업—토큰 구매, 제안 생성 및 투표 검증—은 단 11분 만에 완료되었습니다.

제안이 실행되면 여러 대출 시장, 관리 시스템(comptroller) 및 오라클을 장악할 수 있게 되어, 약 108만 달러로 추정되는 자금을 전액 인출할 수 있는 경로가 열리게 됩니다.

대출 프로토콜 Moonwell이 최근 악의적인 거버넌스 제안 공격을 성공적으로 저지했습니다. 공격자는 시장에서 약 5천만 개의 WELL 토큰(약 310만 달러 상당)을 축적하여 충분한 투표권을 확보하고 “MIP-M11”이라는 악의적 제안을 제출했습니다. 이 제안은 프로토콜의 위험 파라미터를 변경하여 공격자가 Base 체인에서 Moonwell의 약 1,400만 달러 가치의 자산(USDC, ETH 및 cbETH 포함)을 대출하고 인출할 수 있게 하려는 것이었습니다. Moonwell의 거버넌스 메커니즘에 48시간 의무 대기 기간이 설정돼 있어 팀이 공격이 실행되기 전에 성공적으로 개입할 수 있었습니다. 현재 프로토콜의 모든 자금은 안전하며, 악의적 제안은 철회되었습니다. (TheBlock) https://t.co/hDgNFkmKPf