Moonwell治理攻击事件:11分钟内失控,百万元资产暴露于风险
3月26日,基于Polkadot生态的DeFi借贷协议Moonwell遭遇针对性治理攻击,链上数据显示,一名攻击者通过花费约1800美元获取约4000万枚MFAM代币,迅速取得投票权并推动恶意提案。
快速部署恶意提案,控制权转移在分钟级完成
该攻击流程高度紧凑,从代币采购、提案创建到投票通过全程仅耗时约11分钟。攻击者利用获得的投票权重,成功将协议核心合约的管理权限转移至其控制的地址,目前已在Moonriver测试网络中生效。
多关键组件被接管,系统性风险浮现
此次攻击影响范围覆盖协议内的7个主要借贷市场,同时涉及审计机构与预言机接口的控制权变更。一旦该提案正式执行,极有可能引发协议资金被完全清空,导致约108万美元的用户资产面临不可逆损失。
