Gate News 消息,3 月 26 日,DeFi 借貸協議 Moonwell 遭遇治理攻擊,超過 100 萬美元的用戶資金面臨風險。據鏈上觀察人士監測,一名攻擊者花費約 1800 美元購買了約 4000 萬枚 MFAM 代幣,利用代幣投票權推動了一項惡意治理提案。該提案旨在將協議核心合約的管理控制權轉移至攻擊者控制的合約地址。從購買代幣、創建提案到投票通過,整個攻擊過程僅耗時約 11 分鐘。該提案目前已在 Moonwell 的 Moonriver 部署環境中生效,涉及 7 個借貸市場、審計機構和預言機的控制權轉移。一旦該提案被執行,攻擊者可能掏空協議資金,約 108 萬美元的用戶資金將面臨損失風險。Moonwell 是基於 Moonbeam 和 Moonriver 的借貸協議,屬於 Polkadot 生態系統的一部分。此前該協議曾於今年 2 月因預言機配置錯誤導致約 178 萬美元呆帳。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Ekubo Protocol 透過基於授權的攻擊被掏空 140 萬美元的 WBTC
根據區塊鏈安全公司 Blockaid,Ekubo Protocol 最近損失了約 140 萬美元的包裝比特幣(WBTC),原因是攻擊者在其 EVM 交易路由合約中利用了存取控制缺陷。攻擊者繞過了付款驗證機制,從錢包中掏空資金
GateNews1小時前
北韓恐怖攻擊受害者提出 $71M 主張,向 Aave 駭客提起訴訟,並將攻擊重新定性為詐欺
三起北韓恐怖攻擊案件受害者的律師週二提交了一份 30 頁的回應,將 4 月 18 日的 Aave 駭客事件重新定義為詐欺而非竊盜——這項法律上的區分可能使攻擊者取得對所借用加密貨幣的合法所有權。受害者正尋求追回約 7100 萬美元
GateNews4小時前
加密貨幣鯨魚就凍結的 $55M DAI 盜竊資金起訴 Coinbase
一名匿名加密鯨魚,身分被認定為「D.B.」,根據一份法院文件,於週一對 Coinbase 以及一名涉嫌竊賊提起訴訟,原因是交易所拒絕歸還與 2024 年 8 月一次加密資安竊案相關、遭凍結的資金。原告在此次事件中損失了約 5,500 萬美元價值的 DAI,發生於……
Crypto Frontier4小時前
Bitcoin Core 揭露一個錯誤,可能讓礦工使節點當機
比特幣核心(Bitcoin Core)開發者披露了一項高嚴重性漏洞,可能允許礦工遠端使部分比特幣節點崩潰。
摘要
Bitcoin Core 披露了 CVE-2024-52911,影響 29.0 之前的版本;較舊的節點仍可能在線暴露。
獲得觸發所需的是高成本的工作量證明(proof-of-work)區塊
Cryptonews 6小時前
北韓恐攻判決持有人升級爭奪 7,100 萬美元 Aave 凍結資產:援引反恐保險法
北韓恐攻案升溫,7,100萬美金Aave凍結資產進入第三回合。原告改以TRIA法主張ETH屬北韓國家財產,強調詐欺而非竊盗以突破小偷不擁有贓物抗辯,同時挑戰Aave的standing與治理地位。DeFi United募資逾3.28億美元,基金充足以補償受影響用戶。案件或成DeFi法理與DAO治理的關鍵判例。
鏈新聞abmedia8小時前
