Moonwell enfrenta un riesgo de $1M después de que un atacante compra tokens baratos y presenta una propuesta de voto maliciosa para tomar el control de los contratos del protocolo de préstamos DeFi.
Una plataforma de finanzas descentralizadas llamada Moonwell enfrenta una grave amenaza de seguridad tras un ataque muy económico. El incidente sorprendió a la comunidad cripto porque el atacante solo gastó $1800. Según informes del foro de Moonwell, la propuesta podría poner en riesgo más de $1000000.
Compra barata de tokens conduce a un ataque de gobernanza
El problema comenzó cuando un atacante desconocido compró aproximadamente 40,000,000 de tokens MFAM. Estos tokens tienen poder de voto dentro del sistema de gobernanza de Moonwell. Por lo tanto, poseer muchos tokens significa que una persona puede tomar decisiones importantes sobre la plataforma.
Con los tokens adquiridos, el atacante creó una propuesta de gobernanza. La propuesta intentaba dar control sobre contratos inteligentes importantes a una billetera controlada por el atacante. Estos contratos contienen el oráculo, el controlador y siete mercados de préstamos dentro del protocolo.
Lo más sorprendente fue la rapidez del ataque. Los informes indicaron que todo el proceso duró solo 11 minutos. Primero, se compraron los tokens. Luego, se desarrolló la propuesta. Finalmente, la votación alcanzó el quórum, que es cuando se cuentan suficientes votos para que la propuesta se active.
La votación sobre la propuesta estará abierta hasta el 27 de marzo de 2026. Sin embargo, muchos miembros de la comunidad comenzaron a votar en contra del plan. Debido a esto, el resultado final de la consulta es incierto.
Moonwell es un protocolo de préstamos en las redes Moonbeam y Moonriver. Según datos de DefiLlama, actualmente, la plataforma tiene aproximadamente $85,000,000 bloqueados en sus mercados. Por lo tanto, poder controlar los contratos significa que un atacante podría acceder potencialmente a fondos importantes.
El exploit anterior generó preocupaciones de seguridad
Esta no es la primera vez que Moonwell enfrenta un problema. En noviembre de 2025, el protocolo perdió una pequeña suma de $1,000,000 debido a un error en el oráculo. El valor de un token en la fuente de precios de Chainlink era incorrecto.
Por esa razón, debido al precio erróneo, un depósito pequeño fue valorado en más de $116,000. Como resultado, un bot de trading utilizó ese valor falso para pedir prestado grandes cantidades en el mercado. Esto drenó fondos de los pools de Moonwell en la red Base y Optimism.
Tras ese incidente, el DAO de Moonwell aprobó varias soluciones. El 6 de marzo de 2026, la comunidad votó para restablecer los retiros en Moonriver. Más tarde, el 9 de marzo de 2026, se aprobaron nuevas actualizaciones en los contratos para corregir problemas en el cálculo de recompensas.
Estas actualizaciones fueron por motivos de seguridad, dijeron los desarrolladores. Sin embargo, el nuevo ataque a la gobernanza demuestra que existen riesgos en los sistemas descentralizados.
Además, los ataques de gobernanza son peligrosos porque los hackers usan reglas de votación en lugar de hackear códigos. Por lo tanto, los atacantes pueden tomar el control sin romper directamente la seguridad.
Por ahora, la comunidad de Moonwell está vigilando atentamente la votación. Si la propuesta no pasa, los fondos permanecerán seguros. Sin embargo, el incidente ha revelado que incluso ataques pequeños pueden representar una amenaza para millones en plataformas DeFi.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Shopify, el Banco Nacional de Canadá respaldan la stablecoin CADD de Tetra Trust
Tetra Trust ha lanzado CADD, una nueva stablecoin respaldada por inversores institucionales, incluidos Shopify y National Bank of Canada. La stablecoin está diseñada para la liquidación transfronteriza 24/7, la gestión en tiempo real de la tesorería corporativa y las transferencias directas de fintech, según el anuncio.
CryptoFrontierHace11m
El fundador de Telegram Durov: asumirá el control de TON en 2-3 semanas y Telegram se convertirá en el validador más grande
Durov anunció que en 2–3 semanas, Telegram asumirá la gobernanza de TON, convirtiéndose en el principal impulsor y el mayor validador, y completará el paso 3 de MTONGA. Los dos pasos anteriores fueron Catchain 2.0 y la reducción de las comisiones a casi cero. Esta medida implica que Telegram controlará directamente la gobernanza e integrará profundamente TON en su ecosistema; los próximos focos serán los arreglos de la fundación y el lanzamiento de nuevas herramientas en ton.org, entre otros desarrollos.
ChainNewsAbmediahace1h
El Token del Protocolo de Trabajo del Agente AWP se dispara más de un 300% en 24 horas; la subred de inscripción de Ardinals se lanza
De acuerdo con datos on-chain, el token nativo AWP de Agent Work Protocol se disparó más de 300% en 24 horas el 4 de mayo. AWP es un protocolo de trabajo para agentes de IA, con un lanzamiento justo del 100% sin asignación de VC, reserva del equipo ni preventa; todos los tokens se distribuyen mediante la emisión del protocolo. El protocolo tiene
GateNewshace1h
Telegram reemplaza a la Fundación TON como principal impulsor, y se convierte en el mayor validador el 4 de mayo
Según la declaración de Pavel Durov del 4 de mayo, el fundador de Telegram anunció que Telegram reemplazará a la TON Foundation como el principal motor detrás de TON y se convertirá en su mayor validador. Durov señaló que las comisiones de transacción de TON han disminuido 6 veces, llevando los costos prácticamente a cero. La
GateNewshace1h
Western Union lanza el stablecoin USDPT en Solana, emitido por Anchorage Digital Bank
Según su comunicado del lunes, Western Union lanzó USDPT, una stablecoin respaldada por dólares estadounidenses en la blockchain de Solana, diseñada para permitir liquidaciones transfronterizas 24/7 en su red que abarca más de 200 países. El token será emitido por Anchorage Digital Bank N.A., la primera federación
GateNewshace4h
Pi Network lanza la actualización del Protocolo 23 para el 15 de mayo, desbloqueando 184,5M tokens PI
Según Nghien Crypto, Pi Network está implementando la actualización de Protocolo 23 con un plazo del 15 de mayo, activando los contratos inteligentes y PiDex (DEX nativo) en la red. La actualización introduce un Launchpad para lanzamientos de tokens y un proceso de validación anti-spam de tokens. Todos los nodos de la mainnet deben actualizarse para seguir
GateNewshace8h
