В среду стало известно о попытке атаки на децентрализованный финансовый (DeFi) протокол Moonwell, работающий в экосистеме Polkadot. Злоумышленник сумел приобрести 40 миллионов токенов MFAM за $1800 и за 11 минут создал вредоносное предложение в системе управления протоколом. Целью атаки было получение контроля над семью кредитными рынками, а также над компонентами comptroller и оракула, что позволило бы злоумышленнику изъять средства пользователей на общую сумму около $1,08 млн.
Предложение было вынесено на голосование, которое должно было завершиться 27 марта. На момент публикации большинство голосов было против вредоносного предложения, однако исход голосования зависел от окончательных результатов. Эксперты отмечают, что подобные атаки не редкость для DeFi-протоколов: ранее аналогичные инциденты происходили с Compound и другими платформами.
Стоит отметить, что Moonwell уже сталкивался с проблемами в феврале текущего года. Тогда протокол потерял $1,8 млн из-за ошибки в работе оракла, что привело к несанкционированному списанию средств пользователей. Новый инцидент вновь ставит под сомнение надежность системы управления и безопасности проекта.
Позднее в тот же день было объявлено, что попытка атаки была успешно предотвращена, и угроза для пользовательских активов миновала. Тем не менее, инцидент подчеркнул необходимость усиления мер безопасности в DeFi-пространстве, особенно в части управления протоколами и защиты от манипуляций с токенами управления.
Внимание: обмен криптовалют через проверенный обменник.
