TechFlow đưa tin, ngày 26 tháng 03, theo báo cáo của The Block, giao thức cho vay DeFi Moonwell trên mạng Moonriver đã trở thành mục tiêu của một cuộc tấn công vào cơ chế quản trị. Kẻ tấn công chỉ chi khoảng 1.800 USD để mua khoảng 40 triệu token MFAM và hoàn tất toàn bộ quy trình—bao gồm mua token, đề xuất nghị quyết và đạt đủ số lượng biểu quyết tối thiểu—trong vòng khoảng 11 phút. Nếu nghị quyết độc hại này được thực thi, quyền kiểm soát đối với 7 thị trường cho vay, hợp đồng comptroller và oracle sẽ bị chuyển sang một hợp đồng do kẻ tấn công kiểm soát, qua đó cho phép rút khoảng 1,08 triệu USD tiền của người dùng.
Hiện cuộc biểu quyết sẽ kéo dài đến hết ngày 27 tháng 03; đa số phiếu hiện đã nghiêng về phía phản đối, tuy nhiên kết quả cuối cùng vẫn chưa chắc chắn. Giao thức có cơ chế khẩn cấp đa chữ ký “Break Glass Guardian”, có thể can thiệp trước khi nghị quyết được thực thi. Sự việc một lần nữa phơi bày những rủi ro cấu trúc trong quản trị phi tập trung, chẳng hạn như sự phân bổ token không đồng đều và mức độ tham gia thấp. Cần lưu ý rằng trước đây, vào tháng 02 năm 2026, Moonwell đã chịu tổn thất xấu trị giá 1,8 triệu USD do lỗi cấu hình oracle.
