Moonwell-styrningsattack: 1,08M USD i riskzonen efter köp av 1 800 MFAM

En governance-attack mot Moonwell hotar DeFi-utlåning efter att en angripare enligt rapporter spenderade ~1 800 USD för att köpa ~40M MFAM-token och driva igenom en skadlig omröstning till kvorum på ~11 minuter. Förslaget (MIP-R39) skulle överföra kontrollen över sju utlåningsmarknader, kontrollören (comptroller) och pris-oraklet till ett angriparkontrollerat smartkontrakt. Om det genomförs kan det möjliggöra tömning av pooler och utsätta cirka 1,08M USD i användarmedel. Omröstningen pågår till 27 mars 2026. Trots att kvorum nåddes snabbt rapporteras efterföljande röster luta kraftigt emot förslaget, så utgången är fortfarande osäker. En viktig skyddsmekanism är Moonwells "Break Glass Guardian" nödflerteckenssystem (multisig) som kan åsidosätta governance och återkalla angriparens åtkomst före verkställandet. Incidenten följer tidigare Moonwell-problem, inklusive ett orakelrelaterat prisfel som involverade cbETH och som enligt rapporter bidrog till ~1,78M USD i dåliga skulder. Handlare bör följa Moonwell-gemenskapens omröstningsresultat och eventuella tecken på att nödflerteckenssystemet aktiveras, eftersom governance-fel snabbt kan förändra risksentimentet över utlåningstoken. Moonwell-governance är den centrala handelskatalysatorn här.