Невідомий придбав близько 40 млн. токенів управління MFAM кредитного протоколу Moonwell, витративши приблизно $1800. Це дозволило йому зібрати кворум і винести на голосування пропозицію щодо управління протоколом, повідомляє видання The Block.
Рішення у разі приймаються власниками токенів. Якщо пропозиція буде схвалена, адміністративний контроль над рядом компонентів протоколу, включаючи ринки кредитування, контракт контролера та ціновий оракул може перейти до контракту, пов'язаного з ініціатором голосування.
Вся послідовність дій – купівля токенів, створення пропозиції та проведення її через кворум – зайняла у зловмисника лише 11 хвилин. Голосування залишається відкритим до 27 березня. На момент публікації більшість голосів подано проти пропозиції, однак результат залежить від учасників, які ще не проголосували.
Атака стала можливою через особливості моделі управління, що базується на токенах. У The Block зазначають, що токен MFAM торгується за низькою ціною, а участь власників у голосуванні залишається обмеженою.
Moonwell є протоколом кредитування, в якому користувачі розміщують активи для отримання доходу або беруть позики під заставу.
У лютому протокол вже стикався з інцидентом, пов'язаним із збоєм цінового оракула. Тоді ціна Coinbase Wrapped ETH (cbETH) була вказана на рівні близько $1 замість ринкового значення близько $2200, що спричинило утворення незабезпеченого боргу приблизно на $1,78 млн.