Moonwell menghadapi risiko sebesar $1 juta setelah penyerang membeli token murah dan mengajukan proposal voting berbahaya untuk mengendalikan kontrak protokol pinjaman DeFi.
Sebuah platform keuangan terdesentralisasi bernama Moonwell menghadapi ancaman keamanan serius setelah serangan yang sangat murah. Insiden ini mengejutkan komunitas kripto karena penyerang hanya menghabiskan $1800. Menurut laporan dari Forum Moonwell, proposal tersebut berpotensi membahayakan lebih dari $1.000.000.
Pembelian Token Murah Menyebabkan Serangan Tata Kelola
Masalah dimulai ketika seorang penyerang tak dikenal membeli sekitar 40.000.000 token MFAM. Token ini memiliki kekuatan voting dalam sistem tata kelola Moonwell. Jadi, memiliki banyak token berarti seseorang mampu membuat keputusan penting tentang platform.
Dengan token yang dibeli, penyerang mengajukan sebuah proposal tata kelola. Proposal tersebut berusaha memberi kendali atas kontrak pintar penting kepada dompet yang dikendalikan oleh penyerang. Kontrak-kontrak ini meliputi oracle, pengawas (comptroller), dan tujuh pasar pinjaman dalam protokol.
Aspek paling mencengangkan adalah kecepatan serangan tersebut. Laporan menyebutkan seluruh proses hanya berlangsung 11 menit. Pertama, token dibeli. Selanjutnya, proposal disusun. Terakhir, suara mencapai kuorum, yaitu saat cukup suara dihitung agar proposal dapat aktif.
Voting terhadap proposal ini akan dibuka hingga 27 Maret 2026. Namun, banyak anggota komunitas kemudian mulai voting menentang rencana tersebut. Karena itu, hasil akhir dari pertanyaan ini belum pasti.
Moonwell adalah protokol pinjaman di jaringan Moonbeam dan Moonriver. Menurut data dari DefiLlama, saat ini platform memiliki sekitar $85.000.000 yang terkunci di pasar-pasarnya. Jadi, mengendalikan kontrak-kontrak ini berarti penyerang berpotensi mengakses dana besar.
Eksploitasi Sebelumnya Meningkatkan Kekhawatiran Keamanan
Ini bukan kali pertama Moonwell mengalami masalah. Pada November 2025, protokol kehilangan sejumlah kecil sekitar $1.000.000 akibat kesalahan oracle. Nilai token dari feed harga Chainlink tidak akurat.
Karena harga yang salah, sebuah deposit kecil dinilai lebih dari $116.000. Akibatnya, sebuah bot perdagangan menggunakan nilai palsu tersebut untuk meminjam jumlah besar dari pasar. Dana dari kolam Moonwell di jaringan Base dan Optimism pun terkuras.
Setelah insiden itu, DAO Moonwell menyetujui sejumlah perbaikan. Pada 6 Maret 2026, komunitas memilih untuk mengembalikan fungsi penarikan di Moonriver. Kemudian, pada 9 Maret 2026, disetujui peningkatan kontrak baru untuk memperbaiki masalah perhitungan reward.
Perbaikan ini dilakukan demi keamanan, kata pengembang. Namun, serangan baru terhadap tata kelola menunjukkan bahwa ada risiko dalam sistem terdesentralisasi.
Selain itu, serangan tata kelola berbahaya karena penyerang menggunakan aturan voting daripada kode hacking. Dengan demikian, mereka bisa mengendalikan tanpa harus merusak keamanan secara langsung.
Untuk saat ini, komunitas Moonwell memantau proses voting dengan seksama. Jika proposal tidak lolos, dana akan tetap aman. Namun, insiden ini mengungkapkan bahwa bahkan serangan kecil pun bisa mengancam jutaan dolar di platform DeFi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
