Gate News 消息,3 月 26 日,DeFi 借贷协议 Moonwell 遭遇治理攻击,超过 100 万美元的用户资金面临风险。据链上观察人士监测,一名攻击者花费约 1800 美元购买了约 4000 万枚 MFAM 代币,利用代币投票权推动了一项恶意治理提案。该提案旨在将协议核心合约的管理控制权转移至攻击者控制的合约地址。从购买代币、创建提案到投票通过,整个攻击过程仅耗时约 11 分钟。该提案目前已在 Moonwell 的 Moonriver 部署环境中生效,涉及 7 个借贷市场、审计机构和预言机的控制权转移。一旦该提案被执行,攻击者可能掏空协议资金,约 108 万美元的用户资金将面临损失风险。Moonwell 是基于 Moonbeam 和 Moonriver 的借贷协议,属于 Polkadot 生态系统的一部分。此前该协议曾于今年 2 月因预言机配置错误导致约 178 万美元坏账。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Zcash 基金会在 5 月 2 日发布 Zebra 4.4.0,修复多项共识层级安全漏洞
据 Zcash Foundation 称,Zebra 4.4.0 于 5 月 2 日发布,用于修复多项共识层级安全漏洞,并强烈建议所有节点运营商立即升级。该更新解决了可能使新区块发现、区块签名操作陷入停滞的拒绝服务漏洞
GateNews4小时前
DeFi 在 4 月遭受 6.06 亿美元损失;Drift、Kelp DAO 占 95%
DeFi 协议在 4 月遭受了高达 6.06 亿美元的重大损失,12 个协议成为攻击目标,且攻击持续时间少于三周。Drift 和 Kelp DAO 造成了大部分损失,损失分别为 2.85 亿美元和 2.92 亿美元,合计约占 95% 的损失
GateNews4小时前
MEV 机器人通过 Meteora ANB 池漏洞将 0.22 美元兑换为 69.6 万美元
据 SolanaFloor 称,一个 MEV 机器人利用 Meteora 的 ANB 池中的漏洞,将 0.22 美元 USDC 在一笔交易中转换为 696,000 USDC。攻击后,ANB 代币下跌 99%。
GateNews4小时前
Purrlend 在 HyperEVM 和 MegaETH 上遭遇管理员多重签名被入侵后损失 152 万美元
据 ChainCatcher 称,Purrlend 在 5 月 2 日其 HyperEVM 和 MegaETH 部署中遭受安全漏洞,损失约 152 万美元。攻击者攻破了该协议的 2/3 管理员多重签名钱包,并授予自己 BRIDGE_ROLE 权限,然后铸造了未获支持的
GateNews7小时前
EtherRAT 恶意软件近期被识别为结合凭证窃取与加密货币钱包攻击
据 LevelBlue SpiderLabs 研究人员称,EtherRAT,这种最近被识别的恶意软件,将凭证窃取、远程访问和加密货币钱包攻击整合到一个协调的活动中。该恶意软件通过托管在欺诈性 GitHub 仓库上的伪造 Tftpd64 安装程序进行分发,de
GateNews9小时前
数百个长期闲置的以太坊钱包被单一地址掏空
据 ChainCatcher 称,按照加密分析师 Wazz 的说法,今天(5 月 2 日)有数百个停用超过七年的以太坊钱包被单一地址清空。Aragon 团队成员 @TheTakenUser 确认,他们的钱包资金在未获授权的情况下被转移。此次事件的原因
GateNews10小时前
