低额代价引发协议治理危机
近期,基于Moonbeam与Moonriver网络运行的去中心化金融平台Moonwell遭遇一起重大治理威胁。此次事件中,攻击者仅以约1800美元的成本实施操作,却可能导致协议内超百万美元的资金面临风险。Moonwell主要提供借贷服务并管理大量资产,据DefiLlama统计,其总锁仓价值约为8500万美元。该项目在所属区块链生态中处于关键地位,其智能合约基础设施依赖去中心化治理机制进行管理。
低成本代币获取触发协议威胁
事件始于一名匿名攻击者以极低价格购入4000万枚MFAM代币,从而在Moonwell治理系统中获得足够投票权,对协议安全构成威胁。MFAM是Moonwell的核心治理代币,持有者可通过其对关键决策行使控制权。
凭借这些代币,攻击者提出一项治理提案,旨在将关键智能合约的控制权转移至其掌控的钱包中。这些合约涉及预言机、控制器以及七个借贷市场,对协议内的资金流动与核心运营至关重要。
整个事件在短短11分钟内迅速完成,包括购买代币、创建提案及达到启动治理投票所需法定人数等一系列步骤。这使得协议一度面临被恶意操控的风险。
社区响应与潜在影响
针对该争议性提案的投票将持续至2026年3月27日。攻击发生后的数小时内,Moonwell社区成员已开始投票反对该提案,结果尚存不确定性。社区的高度警觉为延缓协议完整性受损发挥了重要作用。
Moonwell依赖去中心化投票机制,这意味着其漏洞不仅限于技术代码层面。协议结构本身存在治理权可能通过有组织或投机性代币收购而被操纵的风险。
项目方通过官方渠道对事件作出回应,表示近期治理提案已引发社区的即时行动与持续监测,这同时反映出链上决策机制的优势与脆弱性。
Moonwell此前曾在2025年11月经历安全事件,当时因预言机报价错误导致小额代币存款被高估至11.6万美元以上,使得交易机器人得以从Base Network与Optimism网络的流动性池中提取大量资金。对此,DAO通过合约升级、新增安全措施及治理修复方案强化了协议防护。
尽管此前已进行多项改进且社区参与活跃,本次事件仍凸显去中心化金融治理模式面临的持续风险。与针对技术缺陷的代码攻击不同,治理攻击直接利用提案与投票机制,这成为许多去中心化协议亟待应对的核心挑战。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注