Um atacante gastou aproximadamente $1.808 para comprar 40 milhões de tokens de governança MFAM e aprovar uma proposta maliciosa que, se executada, concederia controle total sobre os sete mercados de empréstimo da Moonwell e contratos inteligentes principais, permitindo ao explorador drenar mais de $1 milhão em fundos de utilizadores.
A proposta, intitulada “MIP-R39: Recuperação do Protocolo - Migração de Administrador”, foi submetida a 24 de março de 2026, com votação prevista para terminar a 28 de março. A Moonwell, um protocolo de empréstimos multichain com aproximadamente $85 milhões em valor total bloqueado, enfrenta agora um teste crítico às suas salvaguardas de governança descentralizada, enquanto membros da comunidade correm para bloquear a tomada de controlo.
A empresa de inteligência blockchain Blockful alertou que o atacante pode possuir carteiras adicionais não divulgadas com tokens MFAM que poderiam ser usadas para virar a votação na última hora, recomendando que os signatários do multisig da Moonwell ativem um “Break Glass Guardian” para transferir os poderes de administração para longe do explorador.
Mecânica do Ataque e Impacto Potencial
Exploração de Governança de Baixo Custo
O atacante comprou 40 milhões de tokens MFAM a um preço de aproximadamente $0,000025 por token, gastando cerca de $1.808 para atingir o limite necessário para submeter uma proposta de governança. O explorador usou um contrato inteligente para adquirir os tokens, com a Blockful observando que o contrato continha código malicioso projetado para automatizar os passos necessários para drenar a liquidez do protocolo se a proposta for executada.
Escopo de Controle
Se bem-sucedida, a proposta daria ao atacante controle total sobre os sete mercados da Moonwell, os contratos inteligentes principais do protocolo, e permitiria o drenamento de mais de $1 milhão em fundos de utilizadores. O protocolo opera na Moonbeam (uma parachain na Polkadot) e na Moonriver (a rede equivalente na rede de desenvolvedores Kusama da Polkadot).
Estado Atual e Medidas de Defesa
Atividade de Votação
Até 26 de março, aproximadamente 68% dos votos emitidos eram contra a proposta. No entanto, a Blockful alertou que o atacante pode possuir carteiras adicionais não identificadas com tokens MFAM que poderiam ser usadas para virar a votação antes do prazo de sexta-feira.
Medida de Segurança Recomendada
A Blockful recomendou que os signatários do multisig da Moonwell ativem o “Break Glass Guardian”, um mecanismo de defesa que moveria os poderes de administração para longe do atacante, garantindo que os fundos dos utilizadores permaneçam seguros independentemente do resultado da votação. “Como o atacante ainda pode ter carteiras ocultas, prontas para votar no último bloco em caso de oposição, recomendamos que a equipa principal use o Guardian para garantir a segurança dos fundos dos utilizadores,” afirmou a Blockful.
Contexto Mais Amplo: Vulnerabilidades na Governança DAO
Casos Precedentes
O episódio da Moonwell acrescenta-se a uma lista crescente de explorações e disputas de governança em finanças descentralizadas:
- Compound Finance (2024): Um grupo de investidores liderado pelo utilizador pseudónimo Humpy acumulou tokens de governança suficientes para aprovar uma proposta que teria movido cerca de $24 milhões do tesouro do projeto para uma vault privada. Uma trégua foi finalmente alcançada.
- Aave (Dezembro de 2025): Foi descoberto que as taxas geradas por uma integração com CoW Swap estavam a ser encaminhadas diretamente para Aave Labs, uma decisão não aprovada pela DAO do protocolo de empréstimos.
Risco de Tokens de Baixo Valor
O ataque à Moonwell destaca uma vulnerabilidade específica em sistemas de governança que dependem de tokens de baixo valor. Ao comprar uma grande quantidade de tokens baratos, um atacante pode cumprir os requisitos de quórum e submeter propostas maliciosas com um investimento financeiro mínimo.
Perguntas Frequentes
Como o atacante conseguiu controlar a governança da Moonwell?
O atacante comprou 40 milhões de tokens MFAM por aproximadamente $1.808, usou-os para submeter uma proposta de governança que transferiria o controlo sobre os mercados e contratos inteligentes principais da Moonwell, e incluiu código malicioso para automatizar o drenamento dos fundos dos utilizadores se a proposta for aprovada.
Qual é o estado atual da proposta?
A votação termina a 28 de março. Até 26 de março, aproximadamente 68% dos votos emitidos eram contra a proposta. No entanto, os analistas de segurança alertam que o atacante pode possuir carteiras adicionais não divulgadas que poderiam ser usadas para virar a votação na última hora.
O que pode ser feito para impedir o ataque?
A empresa de segurança Blockful recomenda que os signatários do multisig da Moonwell ativem o mecanismo “Break Glass Guardian”, que moveria os poderes de administração para longe do atacante independentemente do resultado da votação, garantindo que os fundos dos utilizadores permaneçam seguros.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
