攻击者以约1800美元成本推动恶意治理提案,试图掌控Moonwell七市场及108万美元资产
一名不明攻击者通过投入1800美元收购4000万枚MFAM代币,在Moonwell的Moonriver部署上仅用约11分钟便推动一项恶意治理提案达到法定通过票数。若提案执行,攻击者将获得七个借贷市场、合约控制器及预言机的管理权,危及约108万美元用户资产。Moonwell保留了紧急否决机制("应急守护者"多签方案),且在3月27日截止前多数后续投票已对该提案表示反对。
低成本攻击暴露治理漏洞
此次攻击利用了代币治理机制的固有缺陷:当协议治理代币价格低迷且投票参与度不足时,恶意行为者可用较少资金获取足够投票权重。价值1800美元的MFAM代币即达到法定票数,在有效反对形成前锁定了有利投票结果。攻击者提出的MIP-R39提案旨在将七处借贷市场、控制合约及价格预言机的管理权限转移至其控制的合约,一旦得手可随意提取协议资金池资产。
双重防护机制尚在运作
提案投票将开放至3月27日。虽然初期迅速达到法定票数,但目前多数投票已转为反对立场,最终结果仍取决于未行使的投票权。与此同时,Moonwell的"应急守护者"多签机制可作为最后防线,无论投票结果如何都可在提案执行前中止治理流程并撤销攻击者权限。
安全事件频发凸显行业挑战
这是Moonwell近几周内遭遇的第二起重大安全事件。今年2月,因采用人工智能模型编写的预言机将Coinverse Wrapped ETH错误定价为1美元(实际价值约2200美元),导致协议产生约178万美元坏账。此类治理攻击在去中心化金融领域屡见不鲜,持续暴露出开放参与与协议安全间的矛盾。2022年Beanstalk闪贷攻击曾通过单笔交易积累投票权盗取1.8亿美元,Compound Finance等项目也经历过类似治理权争夺事件。
Moonwell事件的特殊性在于其极低的攻击成本:无需依赖闪贷工具,仅通过在低流动性市场购买代币,加之治理系统缺乏减缓恶意提案的熔断机制,便构成可乘之机。目前社区与开发团队正与投票截止时间赛跑,此次事件将成为检验"应急守护者"机制与社区自发防御能否在提案执行前化解威胁的关键测试。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注