Ha salido a la luz un notable intento de ataque dirigido contra los sistemas de gobernanza descentralizada en el mercado de las criptomonedas.
Se detectó un incidente relacionado con la manipulación de votos por parte de una DAO (organización autónoma descentralizada) dirigida al protocolo Moonwell (WELL), utilizando un token de bajo coste, con el objetivo de sustraer aproximadamente 1 millón de dólares en fondos.
Un debate iniciado hoy en la red Moonriver, que aún continúa activo, reveló que un atacante intentó obtener control administrativo crítico con transacciones por un valor aproximado de 1800 dólares. Se prevé que la votación finalice el 27 de marzo.
Según el informe, el atacante compró 40,17 millones de tokens MFAM por aproximadamente 1600 MOVR en el exchange descentralizado SolarBeam. Esta transacción equivale a aproximadamente 1808 dólares al precio actual. Posteriormente, el atacante supuestamente creó una propuesta de gobernanza fraudulenta y logró obtener la mayoría de votos necesaria en tan solo 11 minutos.
Se dice que la propuesta, titulada “MIP-R39: Recuperación del Protocolo – Transferencia de Gestión”, es una imitación de la propuesta n.° 73, que en realidad es legítima. De ser aceptada, la gestión de los siete mercados de préstamos del protocolo, incluyendo todos los mecanismos de control críticos como el Contralor y el Oráculo, se transferiría al contrato del atacante. Esto le permitiría al atacante extraer todos los fondos del sistema.
Según los datos de votación actuales, la propuesta recibió 41,57 millones de votos a favor y ninguno en contra. Esto supera el umbral de participación mínima de 40 millones. El protocolo indica que el monto potencial de fondos que podrían liberarse es de aproximadamente 1,08 millones de dólares.
Por otro lado, se afirma que el mecanismo de cancelación del sistema actual es insuficiente para detener esta propuesta, y que los únicos métodos de defensa efectivos son revertir la votación o activar la estructura de multifirma 2/3 denominada “Break Glass Guardian”. Este mecanismo tiene la capacidad de sortear el bloqueo temporal y neutralizar el ataque.
*Esto no constituye asesoramiento de inversión.
