В DeFi-протоколе Moonwell, работающем на блокчейнах Moonbeam и Moonriver (экосистема Polkadot), произошла масштабная атака. Злоумышленник за 11 минут сумел создать вредоносное предложение в системе управления протоколом, потратив всего $1800 на покупку 40 миллионов токенов MFAM. Цель атаки — получить контроль над семью кредитными рынками, системой comptroller и оракулом, а затем вывести средства пользователей.
По данным команды Moonwell, в зоне риска оказались активы на сумму около $1,08 миллиона. Вредоносное предложение было вынесено на голосование, которое продлится до 27 марта. На момент публикации большинство голосов против предложения, однако исход голосования остаётся под вопросом до окончательных подсчётов. Эксперты отмечают, что атаки на системы управления DeFi-протоколами становятся всё более изощрёнными, и Moonwell — не первый случай.
Ранее, в феврале текущего года, протокол Moonwell уже стал жертвой ошибки оракула, которая привела к потере $1,8 миллиона. Это ещё раз подчёркивает уязвимость DeFi-протоколов, особенно в части управления и оракулов, которые критически важны для их работы. Атаки на системы управления позволяют злоумышленникам манипулировать параметрами протокола, такими как процентные ставки, лимиты кредитования и даже блокировать вывод средств.
Подобные инциденты уже происходили с другими крупными DeFi-протоколами, такими как Compound. В 2023 году в протоколе Compound была зафиксирована атака, в результате которой злоумышленник сумел вывести около $90 миллионов. Эти случаи показывают, что даже хорошо защищённые протоколы могут стать мишенью для хакеров, особенно если в их системах управления есть уязвимости.
Команда Moonwell уже работает над усилением безопасности протокола и проводит аудит системы управления. Однако эксперты предупреждают, что DeFi-протоколы должны быть готовы к новым атакам, так как злоумышленники постоянно совершенствуют свои методы. Пользователям рекомендуется проявлять осторожность и следить за обновлениями безопасности в протоколах, которые они используют.
