Недорогая попытка атаки на управление поставила под угрозу более $1 млн. DeFi-протокола Moonwell.
Злоумышленник потратил около $1800 на приобретение примерно 40 млн. токенов MFAM, чего достаточно для продвижения вредоносного предложения по управлению, которое передаст административный контроль над основными контрактами протокола.
Вся последовательность действий — покупка токенов, создание предложения и голосование по нему заняла около 11 минут. Предложение, в настоящее время активное в развертывании Moonwell Moonriver, передаст контроль над семью рынками кредитования, контроллером и оракулом контракту, контролируемому злоумышленником.
После выполнения этот контракт может привести к утечке средств по всему протоколу. По текущим оценкам, в случае выполнения предложения может быть потеряно около $1,08 млн. пользовательских средств.
Стратегия злоумышленника основывается на низкой ликвидности и концентрации силы голоса. Это, по сути, позволило относительно небольшим капиталовложениям контролировать непропорционально большую долю управления. Голосование остается открытым до 27 марта. Хотя предварительные подсчеты показали, что предложение быстро набирает кворум, последующее участие изменило настроения и теперь большинство голосов выступает против этой меры.
Остаются два пути, чтобы остановить атаку. Владельцы токенов могут переголосовать предложение или же назначенный Break Glass Guardian может вмешаться, чтобы отменить процесс управления и лишить злоумышленника контроля до исполнения.
Источник
Уникальность
