Moonwell riskiert 1 Mio. USD, nachdem Angreifer billige Token gekauft und einen bösartigen Abstimmungsantrag eingereicht haben, um die Kontrolle über DeFi-Kreditprotokolle zu erlangen.
Eine dezentrale Finanzplattform namens Moonwell steht vor einer ernsthaften Sicherheitsbedrohung nach einem sehr günstigen Angriff. Der Vorfall kam für die Krypto-Community überraschend, da der Angreifer nur 1800 USD ausgegeben hat. Laut Berichten im Moonwell-Forum könnte der Antrag mehr als 1.000.000 USD gefährden.
Billiger Token-Kauf führt zu Governance-Angriff
Das Problem begann damit, dass ein unbekannter Angreifer etwa 40.000.000 MFAM-Token kaufte. Diese Token haben innerhalb des Governance-Systems von Moonwell Stimmrechte. Daher bedeutet der Besitz vieler Token, dass eine Person wichtige Entscheidungen über die Plattform treffen kann.
Mit den gekauften Token erstellte der Angreifer einen Governance-Vorschlag. Dieser Versuchte, einem Angreifer die Kontrolle über wichtige Smart Contracts zu geben, die von einer vom Angreifer kontrollierten Wallet verwaltet werden. Diese Verträge enthalten den Oracle, den Controller und sieben Kreditmärkte innerhalb des Protokolls.
Der erstaunlichste Aspekt war die Geschwindigkeit des Angriffs. Berichte sagten, der gesamte Vorgang dauerte nur 11 Minuten. Zuerst wurden die Token gekauft. Dann wurde der Vorschlag entwickelt. Schließlich erreichte die Abstimmung die Quorum-Schwelle, also die erforderliche Stimmenzahl, damit der Vorschlag aktiv wird.
Die Abstimmung über den Vorschlag läuft bis zum 27. März 2026. Viele Mitglieder der Community begannen jedoch später, gegen den Plan zu stimmen. Daher ist das endgültige Ergebnis ungewiss.
Moonwell ist ein Kreditprotokoll auf den Moonbeam- und Moonriver-Netzwerken. Laut Daten von DefiLlama sind derzeit etwa 85.000.000 USD in den Märkten der Plattform gebunden. Die Kontrolle über die Verträge würde es einem Angreifer ermöglichen, potenziell große Summen zu stehlen.
Frühere Sicherheitslücke sorgte für Bedenken
Dies ist nicht das erste Mal, dass Moonwell auf ein Problem stößt. Im November 2025 verlor das Protokoll eine kleine Summe von 1.000.000 USD aufgrund eines Oracle-Fehlers. Der Wert eines Tokens auf der Preis-Feed von Chainlink war falsch.
Aufgrund des falschen Preises wurde eine kleine Einzahlung auf über 116.000 USD bewertet. Daraufhin nutzte ein Trading-Bot den gefälschten Wert, um große Beträge vom Markt zu leihen. Dadurch wurden Gelder aus den Moonwell-Pools auf der Base Network und Optimism abgezogen.
Nach diesem Vorfall genehmigte die Moonwell-DAO mehrere Korrekturen. Am 6. März 2026 stimmte die Community dafür, die Abhebungen auf Moonriver wieder zu ermöglichen. Später, am 9. März 2026, wurden neue Vertrags-Upgrades genehmigt, um Probleme bei der Belohnungsberechnung zu beheben.
Diese Updates dienten der Sicherheit, sagten die Entwickler. Doch der neue Angriff auf die Governance zeigt, dass dezentrale Systeme Risiken bergen.
Außerdem sind Governance-Angriffe gefährlich, weil Hacker die Abstimmungsregeln statt Hacking-Codes ausnutzen. So können sie die Kontrolle erlangen, ohne direkt Sicherheitslücken zu überwinden.
Derzeit beobachtet die Moonwell-Community die Abstimmung aufmerksam. Wenn der Antrag nicht angenommen wird, bleiben die Gelder sicher. Doch der Vorfall hat gezeigt, dass selbst kleine Angriffe eine Bedrohung für Millionen in DeFi-Plattformen darstellen können.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Bisq Protocol angegriffen, am 4. Mai wurden 11 BTC gestohlen; Entschädigungsplan unter DAO-Abstimmung
Laut Bisq wurde das Protokoll am 4. Mai angegriffen, weil es keine Mechanismen zur Verifizierung gab; dabei wurden ungefähr 11 BTC gestohlen, hauptsächlich aus Altcoin-Trades. Die Plattform diskutiert derzeit Entschädigungsoptionen für betroffene Nutzer, die zwischen einer Erstattung in Bitcoin oder im BSQ-Token wählen können p
GateNews57M her
Figue’s erreicht die Marke von 1 Milliarde US-Dollar pro Monat und treibt den Vorstoß im Blockchain-Kreditmarkt voran
Figure hat eine monatliche Marke von 1 Milliarde US-Dollar erreicht und damit eine jahrelange Anstrengung gekrönt, Zwischenhändler aus den Kreditmärkten zu entfernen und reale Vermögenswerte (Real-World Assets), Kredite und Aktien auf Blockchain-Netzwerke zu verlagern.
Die Strategie des Unternehmens konzentriert sich darauf, traditionelle Finanzinfrastruktur onchain zu bringen, mit einem
CryptoFrontier4Std her
Pi Network erreicht 421.000 aktive Nodes vor dem Start von Protocol 23 Smart Contracts
Laut Pi Core Team erreichte das Mainnet von Pi Network am 3. Mai 421.000 aktive Knoten, und es wurden mehr als 10 Milliarden PI-Token in das Mainnet migriert. Das Netzwerk bereitet sich auf den Start von Protokoll 23 vor, das zum ersten Mal die vollständige Smart-Contract-Funktionalität aktivieren wird und es Entwicklern ermöglicht, DeFi zu bauen
GateNews10Std her
Figure Cagney: Blockchain als neuer Vertriebskanal für die Wall Street aufbauen, tokenisierte Aktien mit FGRD auf die Kette bringen
Mike Cagney von Figure Technology Solutions bringt die Blockchain als neuen Kanal für Wall Street voran. In letzter Zeit hat das Unternehmen im Monatsverlauf Kredite im Wert von einer Milliarde US-Dollar vermittelt und damit einen entscheidenden Meilenstein für die Entmachtung von Zwischenhändlern erreicht. Die On-Chain-Produkte von Figure umfassen die Tokenisierung von Real-World-Assets, Kreditvermittlungen und die Ausgabe von Aktien. Anfang Mai ging Figure sogar direkt mit den eigenen Aktien FGRD an die Kette. Bernstein sieht FIGR als Top-Auswahl für 2026 an und geht davon aus, dass sich der Markt für Tokenisierung schneller als erwartet ausweiten wird; anschließend will man die Liquidität von FGRD sowie regulatorische Entwicklungen im Blick behalten.
ChainNewsAbmedia11Std her
Curve Finance startet einen Mechanismus zur Beitreibung uneinbringlicher Schulden, der es Nutzern ermöglicht, Positionen zu beenden oder zu reparieren
Laut Curve Finance hat das Protokoll kürzlich einen marktbasierten Mechanismus zur Eintreibung uneinbringlicher Forderungen eingeführt, der betroffenen CRV-Inhabern die Wahl aus mehreren Strategien ermöglicht: Schuldverschreibungen verkaufen, um sofort auszusteigen, halten und auf eine mögliche Rückzahlung warten oder Liquidität bereitstellen, um Gebühren und Anreize zu verdienen.
GateNews11Std her
March Loan Originations von Figure übersteigen 1 Milliarde US-Dollar; CEO peilt Überarbeitung der Wall-Street-Infrastruktur auf Blockchain-Basis an
Laut BlockBeats sagte der CEO von Figure Technology Solutions, Mike Cagney, am 3. Mai, dass das Unternehmen Blockchain nutzt, um die traditionelle Kreditmarkt-Infrastruktur neu zu strukturieren. Die Darlehensvergabe des Unternehmens im März überstieg erstmals 1 Milliarde US-Dollar, mit einer gesamten Kreditvergabe im ersten Quartal
GateNews12Std her
