Moonwell, una plataforma de finanzas descentralizadas que opera en las redes Moonbeam y Moonriver, enfrenta una gran amenaza de gobernanza derivada de un reciente exploit que costó solo $1,800 ejecutar y podría poner en peligro más de $1 millón en fondos del protocolo. Moonwell ofrece servicios de préstamos y préstamos, y gestiona activos significativos, con un valor total bloqueado informado en aproximadamente $85 millones por DefiLlama. El proyecto juega un papel central en sus respectivos ecosistemas blockchain y depende de la gobernanza descentralizada para gestionar su infraestructura de contratos inteligentes.
Adquisición de Tokens Barata Desencadena Amenaza al Protocolo
El incidente comenzó cuando un atacante no identificado compró 40 millones de tokens MFAM a bajo costo, obteniendo suficiente poder de voto en el sistema de gobernanza de Moonwell para representar un riesgo para la seguridad del protocolo. MFAM funciona como un token de gobernanza central dentro de Moonwell, determinando el control sobre decisiones críticas.
Armado con estos tokens, el atacante presentó una propuesta de gobernanza diseñada para transferir el control de contratos inteligentes clave, incluidos aquellos que gestionan el oráculo, el controlador y siete mercados de préstamos, a una billetera controlada por el atacante. Estos contratos son esenciales para gestionar el movimiento de fondos y las operaciones centrales dentro del protocolo.
Esta secuencia de eventos se desarrolló rápidamente, completándose en solo 11 minutos. El proceso involucró la compra de los tokens necesarios, la creación de una propuesta y la obtención del quórum requerido para activar la votación de gobernanza. Como resultado, el protocolo estuvo brevemente en riesgo de ser tomado para fines maliciosos.
Respuesta de la Comunidad e Impacto Potencial
La votación sobre la controvertida propuesta permanece abierta hasta el 27 de marzo de 2026. En las horas posteriores al ataque, los miembros de la comunidad de Moonwell comenzaron a votar en contra de la medida, aumentando la incertidumbre sobre el resultado. La vigilancia comunitaria ha desempeñado un papel significativo en la ralentización del posible compromiso de la integridad del protocolo.
La dependencia de Moonwell en mecanismos de votación descentralizados significa que las vulnerabilidades no se limitan al código técnico. La estructura del protocolo permite la posibilidad de que la gobernanza sea manipulada a través de compras de tokens coordinadas u oportunistas.
Un portavoz de Moonwell abordó la situación en desarrollo a través de una comunicación oficial:
La reciente propuesta de gobernanza ha motivado una acción comunitaria inmediata y una supervisión continua, reflejando tanto las fortalezas como las debilidades de la toma de decisiones en cadena.
Moonwell había experimentado previamente un incidente de seguridad en noviembre de 2025, cuando un error de valoración de precios de oráculo tasó un pequeño depósito de tokens en más de $116,000, lo que permitió a un bot de comercio retirar fondos sustanciales de los pozos de liquidez en Base Network y Optimism. La DAO respondió con actualizaciones de contratos, nuevas medidas de seguridad y correcciones de gobernanza para fortalecer el protocolo.
A pesar de las mejoras anteriores y el compromiso activo de la comunidad, el último incidente ilustra riesgos persistentes asociados con los modelos de gobernanza DeFi. A diferencia de los exploits basados en códigos que apuntan a fallas técnicas, los ataques de gobernanza explotan los mecanismos de propuesta y votación, subrayando un desafío urgente que enfrentan muchos protocolos descentralizados.
