Gate News 消息,3 月 26 日,DeFi 借贷协议 Moonwell 遭遇治理攻击,超过 100 万美元的用户资金面临风险。据链上观察人士监测,一名攻击者花费约 1800 美元购买了约 4000 万枚 MFAM 代币,利用代币投票权推动了一项恶意治理提案。该提案旨在将协议核心合约的管理控制权转移至攻击者控制的合约地址。从购买代币、创建提案到投票通过,整个攻击过程仅耗时约 11 分钟。该提案目前已在 Moonwell 的 Moonriver 部署环境中生效,涉及 7 个借贷市场、审计机构和预言机的控制权转移。一旦该提案被执行,攻击者可能掏空协议资金,约 108 万美元的用户资金将面临损失风险。Moonwell 是基于 Moonbeam 和 Moonriver 的借贷协议,属于 Polkadot 生态系统的一部分。此前该协议曾于今年 2 月因预言机配置错误导致约 178 万美元坏账。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ekubo Protocol 通过基于授权的漏洞,从 WBTC 中被盗走 140 万美元
据区块链安全公司 Blockaid 称,Ekubo Protocol 最近在遭攻击者利用其 EVM 交换路由合约中的访问控制漏洞后,损失了约 140 万美元的包装比特币(WBTC)。攻击者绕过了支付验证机制,从钱包中转走资金
GateNews36 分钟前
朝鲜恐怖主义受害者对 Aave 黑客提出 $71M 索赔,并将袭击重新定性为诈骗
三起朝鲜与恐怖主义相关案件受害者的律师于周二提交了一份为期 30 页的答复,试图将 4 月 18 日的 Aave 黑客事件重新界定为欺诈而非盗窃——这一法律区分可能使攻击者获得对借入加密货币的合法所有权。受害者正寻求追回约 7100 万美元
GateNews3小时前
加密鲸鱼因冻结的 $55M DAI 被盗资金起诉 Coinbase
据一份法院文件称,一名被认定为“D.B.”的匿名加密鲸鱼于周一对 Coinbase 和一名据称窃贼提起诉讼,原因是交易所拒绝退还与 2024 年 8 月的一起加密盗窃相关的被冻结资金。原告在该事件中大约损失了价值 5500 万美元的 DAI,续
Crypto Frontier4小时前
比特币核心披露了一项漏洞,该漏洞可能让矿工瘫痪节点
比特币核心开发者披露了一处高严重性漏洞,可能允许矿工远程崩溃部分比特币节点。
摘要
比特币核心披露了 CVE-2024-52911,影响 29.0 之前的版本,而旧节点仍然在线暴露在外。
矿工需要代价高昂的工作量证明区块来触发
Cryptonews 5小时前
北韓恐攻判決持有人升級爭奪 7,100 万美元 Aave 凍结资产:援引反恐保险法
北韩恐攻案升温,7,100 万美金 Aave 冻结资产进入第三回合。原告改以 TRIA 法主张 ETH 属北韩国家财产,强调诈骗而非盗窃以突破小偷不拥有人赃物抗辩,同时挑战 Aave 的 standing 与治理地位。DeFi United 募资逾 3.28 亿美元,基金充足以补偿受影响用户。案件或将成为 DeFi 法理与 DAO 治理的关键判例。
鏈新聞abmedia7小时前
