Moonwell, yalnızca 1.800 dolarlık düşük maliyetli bir yönetim saldırısıyla 1,08 milyon dolarlık riskle karşı karşıya kaldı.

26.03.2026 21:09

Hızlı ve hesaplı bir manevra ile, bilinmeyen bir saldırgan Moonwell protokolünün Moonriver dağıtımına yönelik bir yönetişim saldırısı düzenledi. Yaklaşık 1.800 dolarlık maliyetle, 40 milyon MFAM token'ına yakın bir miktar satın aldı. Bu satın alma, saldırganın 26 Mart'ta sadece 11 dakikada quorum'u aşarak kötü amaçlı MIP-R39 teklifini hızla geçmesini sağladı. Teklif, eğer uygulanırsa, yedi kritik kredi piyasasının, protokolün muhasebeci sözleşmesinin ve fiyat oracle'ının saldırgan kontrolündeki bir adrese geçmesini sağlayacak ve böylece yaklaşık 1,08 milyon dolarlık kullanıcı mevduatlı varlıkları riske atacaktır.

Teklif başarılı olursa, bu yönetim ayrıcalıklarının devri, saldırganın etkilenen likidite havuzlarını dilediği gibi boşaltma üzerindeki tek taraflı yetkisi kazanmasını sağlayacaktır. Hedeflenen bileşenler—risk parametrelerini yöneten muhasebeci ve varlık fiyatlandırmasını sağlayan oracle—protokolün operasyonel güvenliğinin temelini oluşturur. Saldırganın planı, bu temel altyapıyı tehlikeye atarak, protokolün operasyonel anahtarlarını finansal sömürü için ele geçirmekti.

Neyse ki Moonwell, "Kırık Cam Korumacısı" çoklu imzalı (multisig) olarak bilinen bir acil yönetişim korumasına sahiptir; bu, son çare veto mekanizmasıdır. Teklifin 27 Mart yürütülme son tarihinden önce kabul edilmesini önlemek için gerçekleştirilen topluluk oyları, kötü amaçlı teklifi ağır bir çoğunlukla reddetti. Bu olay, token tabanlı yönetişim modellerindeki sistematik bir zayıflığı açıkça gözler önüne serdi: yönetişim token'ları seyrekleşmiş işlem gördüğünde ve seçmen katılımı düşük olduğunda, nispeten küçük bir sermaye harcaması, kritik teklifleri geçirmek için yeterli oy ağırlığı satın alabilir. Düşük token değerlemeleriyle güçlendirilen bu ekonomik istismar, bir saldırganın protokolün bütünlüğünü 2.000 dolardan daha düşük bir toplamla tehdit etmesine olanak tanıdı; bu miktar, potansiyel hırsızlıkRiskinin gözden kaybolduğu küçüklükte bir toplam. Kripto haber kaynakları, bu olayı merkeziyetsiz finans içindeki yönetişim güvenliğinin bir ders kitabına konu olayı olarak sunmaktadır.

Moonwell, yalnızca 1.800 dolarlık düşük maliyetli bir yönetim saldırısıyla 1,08 milyon dolarlık riskle karşı karşıya kaldı.

Recent news

Senate’ın Bilişsel Etkili Bir Devletler Birliği İlanı, 2026 Krono Bitcoone Yönelik Krypto Marka Etkisi Hiyallerin Yeterli Ketik Etkisiine Yaşanan Etkisi Organizasyona Yöndece Başlatıldı.

Bitcoin'in Fiyatı Satış Ortaklığının Uyarıları Arasında Düşüşte

Pi Network, fiyatın tüm zamanların en düşük seviyesine yaklaştığına göre yükseltme son tarihini belirliyor.

Solana Botu Ant Blockchain'de 0,20 Doları 1,32 Milyon Dolara Dönüştürdü!

Bitcoin veri ihalığı düşüşü nedeniyle bireyçli ilk kışlaymaz bileşenleri nedeniyle aşırı bireyçlık etkileri oluşturur.

Chainlink Fiyat Artışı: Pozitif Zincir İçi Veriler Olası Bir Toplanma Aşamasını İşaret Ediyor

SOL'ün bu metni Türkçeye çevirir: xSOL vs. Loopring JitoSOL: Başarıların Komparasyonu!

Dev, kaybolan 700 milyon dolarlık Bitcoin cüzdanını kırabileceğini söylüyor, bir fortuna risk etmeyi veya kilidini açmayı.

GameStop hissesi, eBay teklifinden sonra %9 yükselerek bir meme hisse srupsı tetikledi.

Trump emekliliğini açıkladı, 401k'yı kriptoya açtı—yeni bir finansal dönemi işaretleyerek.