Неизвестный приобрел около 40 млн токенов управления MFAM кредитного протокола Moonwell, потратив примерно $1800. Это позволило ему собрать кворум и вынести на голосование предложение по управлению протоколом, сообщает издание The Block.
Решения в таком случае принимаются держателями токенов. Если предложение будет одобрено, административный контроль над рядом компонентов протокола, включая рынки кредитования, контракт контроллера и ценовой оракул, может перейти к контракту, связанному с инициатором голосования.
Вся последовательность действий — покупка токенов, создание предложения и проведение его через кворум — заняла у злоумышленника всего 11 минут. Голосование остается открытым до 27 марта. На момент публикации большинство голосов подано против предложения, однако итог зависит от участников, которые еще не проголосовали.
Атака стала возможной из-за особенностей модели управления, основанной на токенах. В The Block отмечают, что токен MFAM торгуется по низкой цене, а участие держателей в голосовании остается ограниченным.
Moonwell представляет собой протокол кредитования, в котором пользователи размещают активы для получения дохода или берут займы под залог.
В феврале протокол уже сталкивался с инцидентом, связанным со сбоем ценового оракула. Тогда цена Coinbase Wrapped ETH (cbETH) была указана на уровне около $1 вместо рыночного значения порядка $2200, что привело к образованию необеспеченного долга примерно на $1,78 млн.