Moonwell menghadapi risiko sebesar $1 juta setelah penyerang membeli token murah dan mengajukan proposal voting berbahaya untuk mengendalikan kontrak protokol pinjaman DeFi.
Sebuah platform keuangan terdesentralisasi bernama Moonwell menghadapi ancaman keamanan serius setelah serangan yang sangat murah. Insiden ini mengejutkan komunitas kripto karena penyerang hanya menghabiskan $1800. Menurut laporan dari Forum Moonwell, proposal tersebut berpotensi membahayakan lebih dari $1.000.000.
Pembelian Token Murah Menyebabkan Serangan Tata Kelola
Masalah dimulai ketika seorang penyerang tak dikenal membeli sekitar 40.000.000 token MFAM. Token ini memiliki kekuatan voting dalam sistem tata kelola Moonwell. Jadi, memiliki banyak token berarti seseorang mampu membuat keputusan penting tentang platform.
Dengan token yang dibeli, penyerang mengajukan sebuah proposal tata kelola. Proposal tersebut berusaha memberi kendali atas kontrak pintar penting kepada dompet yang dikendalikan oleh penyerang. Kontrak-kontrak ini meliputi oracle, pengawas (comptroller), dan tujuh pasar pinjaman dalam protokol.
Aspek paling mencengangkan adalah kecepatan serangan tersebut. Laporan menyebutkan seluruh proses hanya berlangsung 11 menit. Pertama, token dibeli. Selanjutnya, proposal disusun. Terakhir, suara mencapai kuorum, yaitu saat cukup suara dihitung agar proposal dapat aktif.
Voting terhadap proposal ini akan dibuka hingga 27 Maret 2026. Namun, banyak anggota komunitas kemudian mulai voting menentang rencana tersebut. Karena itu, hasil akhir dari pertanyaan ini belum pasti.
Moonwell adalah protokol pinjaman di jaringan Moonbeam dan Moonriver. Menurut data dari DefiLlama, saat ini platform memiliki sekitar $85.000.000 yang terkunci di pasar-pasarnya. Jadi, mengendalikan kontrak-kontrak ini berarti penyerang berpotensi mengakses dana besar.
Eksploitasi Sebelumnya Meningkatkan Kekhawatiran Keamanan
Ini bukan kali pertama Moonwell mengalami masalah. Pada November 2025, protokol kehilangan sejumlah kecil sekitar $1.000.000 akibat kesalahan oracle. Nilai token dari feed harga Chainlink tidak akurat.
Karena harga yang salah, sebuah deposit kecil dinilai lebih dari $116.000. Akibatnya, sebuah bot perdagangan menggunakan nilai palsu tersebut untuk meminjam jumlah besar dari pasar. Dana dari kolam Moonwell di jaringan Base dan Optimism pun terkuras.
Setelah insiden itu, DAO Moonwell menyetujui sejumlah perbaikan. Pada 6 Maret 2026, komunitas memilih untuk mengembalikan fungsi penarikan di Moonriver. Kemudian, pada 9 Maret 2026, disetujui peningkatan kontrak baru untuk memperbaiki masalah perhitungan reward.
Perbaikan ini dilakukan demi keamanan, kata pengembang. Namun, serangan baru terhadap tata kelola menunjukkan bahwa ada risiko dalam sistem terdesentralisasi.
Selain itu, serangan tata kelola berbahaya karena penyerang menggunakan aturan voting daripada kode hacking. Dengan demikian, mereka bisa mengendalikan tanpa harus merusak keamanan secara langsung.
Untuk saat ini, komunitas Moonwell memantau proses voting dengan seksama. Jika proposal tidak lolos, dana akan tetap aman. Namun, insiden ini mengungkapkan bahwa bahkan serangan kecil pun bisa mengancam jutaan dolar di platform DeFi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ondo, Clearstream, 360X Luncurkan Perdagangan Sekuritas Tokenisasi di Eropa
Ringkasan: Ondo, Clearstream, dan 360X mengumumkan integrasi bertahap sekuritas tokenisasi, dengan sepuluh ekuitas A.S. diperdagangkan di 360X saat ini dan layanan kustodi, penyelesaian, serta kolateral yang direncanakan melalui Clearstream.
Abstrak: Artikel ini melaporkan kemitraan strategis antara Ondo Finance, Clearstream, dan 360X untuk mengintegrasikan sekuritas tokenisasi dengan infrastruktur keuangan tradisional di seluruh siklus hidup aset. Tahap awal memungkinkan sepuluh ekuitas A.S. tokenisasi untuk diperdagangkan di 360X, dengan penerbitan di Ethereum, Solana, dan BNB Chain. Pada tahap berikutnya, Clearstream akan menyediakan layanan kustodi, penyelesaian, dan kolateral, sementara Ondo berencana untuk tokenisasi aset yang tercatat di Eropa dan memperluas distribusi di luar Amerika Serikat. Aliansi ini bertujuan meningkatkan likuiditas dan transparansi, memungkinkan pasar berbasis blockchain yang patuh regulasi di seluruh Eropa melalui persetujuan UE Ondo dan jejak aset Clearstream yang luas.
GateNews2jam yang lalu
SharpLink Menghasilkan 470 ETH dalam Imbal Hasil Staking Minggu Lalu
Pesan Berita Gate, 21 April — SharpLink, sebuah perusahaan perbendaharaan Ethereum, memperoleh 470 ETH dalam imbal hasil staking minggu lalu, sehingga total imbal hasil stakingnya menjadi 17.850 ETH.
GateNews2jam yang lalu
USDT Kini Live di Solana, Plasma, dan Ethereum dengan Onramp dan Offramp USD 1:1 melalui Ramp dan Privy
Pesan Gate News, 21 April — Ramp telah meluncurkan USDT di Solana, Plasma, dan Ethereum dengan onramp dan offramp USD 1:1 terintegrasi, menurut pengumuman dari Privy. Ekspansi ini memungkinkan akses stablecoin lintas-chain yang lebih cepat dan lebih murah bagi ribuan bisnis secara global, dengan infrastruktur dilindungi oleh solusi autentikasi dan dompet Privy.
GateNews3jam yang lalu
Spark Strategy Lead Criticizes Aave's WETH Market Unfreezing, Warns of Retail User Lockup Risk
Gate News message, April 21 — Spark strategy lead monetsupply.eth criticized Aave's decision to unfreeze the WETH market on Ethereum, arguing the move is poorly considered and primarily benefits leverage traders. The decision, he contends, worsens the situation for ordinary users already trapped in
GateNews3jam yang lalu
Cobo Meluncurkan Agentic Wallet Berbasis AI yang Mendukung 80+ Blockchain dengan Keamanan Multi-Party Computation
Gate News pesan, 21 April — perusahaan kustodian aset digital berbasis di Singapura, Cobo, meluncurkan Cobo Agentic Wallet pada 20 April, sebuah produk baru yang dirancang untuk memungkinkan sistem kecerdasan buatan mengeksekusi transaksi blockchain secara independen dalam kerangka yang aman dan terkontrol. Dompet ini memungkinkan
GateNews3jam yang lalu
Arkham Meluncurkan Perdagangan Terdesentralisasi untuk Token Ekosistem Solana
Abstrak (English): Arkham telah meluncurkan fitur perdagangan terdesentralisasi untuk token ekosistem Solana, memungkinkan perdagangan frekuensi tinggi dan latensi rendah secara langsung di platformnya. Fitur ini menyaring token berdasarkan volume, kapitalisasi pasar, dan likuiditas, serta melacak trader teratas, dompet high‑PnL, KOL, dan FnFs, sambil menyediakan aktivitas real-time, riwayat kepemilikan, dan catatan deployment dalam satu antarmuka. Didukung oleh fondasi analitik Arkham yang mencakup ratusan ribu pedagang, miliaran label alamat, dan ratusan juta peringatan.
Ringkasan (English): Arkham meluncurkan fitur perdagangan Solana terdesentralisasi dengan data real-time, penyaring token, dan pemantauan trader teratas, yang didukung oleh platform analitiknya yang besar.
GateNews4jam yang lalu
