一笔1800美元的交易如何让超百万资金陷入危机?
去中心化借贷协议Moonwell正面临其Moonriver部署上的实时治理攻击。攻击者通过获取足够投票权推动一项恶意提案,企图抽空协议资金。据报道,攻击者花费约1800美元购买了近4000万枚MFAM代币,从而控制了关键合约管理权限的治理投票。该提案针对七个借贷市场以及审计系统和预言机体系,若被执行,攻击者将完全掌控核心协议组件,可能提取约108万美元的用户资金。从获取代币、提交提案到达到法定票数,全程仅耗时约11分钟,突显了治理体系在特定条件下可能被迅速利用的脆弱性。
Moonwell治理机制为何存在漏洞?
此次攻击利用了流动性薄弱与代币所有权集中的双重弱点,使得少量资金即可转化为巨大的投票权。Moonriver的治理由MFAM代币持有者决定,因此代币分布成为协议安全的关键因素。在波卡生态内运行的Moonwell允许用户存入资产获取收益或进行抵押借贷,其治理模式与许多DeFi协议类似,依赖代币持有者的积极参与才能正常运作。然而参与度不足与代币分布不均,为单一个体积累足够影响力、无需社区广泛支持即可通过提案创造了条件。
攻击能否被阻止?
治理投票将持续开放至3月27日,这为干预留下了有限窗口。虽然提案初期迅速达到法定票数,但后续投票风向已发生转变,越来越多的代币持有者开始反对该提案。最终结果将取决于截止前的票数统计及是否有新增投票权介入。目前存在两种阻止机制:代币持有者可联合投票否决提案;或通过称为“紧急守护者”的多签机制进行干预,以超越常规治理流程并撤销攻击者控制权。这两种方案都凸显了去中心化理念与为保护用户资金而设的紧急干预机制之间的内在张力。
事件揭示了哪些DeFi治理风险?
Moonwell事件暴露出代币治理系统中反复出现的脆弱性。本应用于协调决策的代币,在所有权集中或参与受限时,可能沦为控制协议的工具。类似治理攻击早有先例:2022年闪电贷攻击曾从Beanstalk协议抽走超1.8亿美元;Compound与Swerve Finance等协议也曾面临因代币集中积累引发的争议性治理提案。与过往案例相比,Moonwell攻击的成本尤为低廉,这表明即使没有复杂的金融工程手段,治理漏洞依然存在。此前该协议已因预言机配置问题产生180万美元坏账,如今再遭治理攻击,这些事件共同凸显了流动性有限、参与分散的DeFi借贷市场持续面临的运营与治理风险。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注