Moonwell 面臨100萬美元風險,攻擊者購買廉價代幣並提交惡意投票提案以控制DeFi借貸協議合約。
一個名為Moonwell的去中心化金融平台正面臨嚴重的安全威脅,原因是一場非常廉價的攻擊。這起事件讓加密貨幣社群感到意外,因為攻擊者僅花費1800美元。根據Moonwell論壇的報導,該提案可能使超過100萬美元的資金處於風險之中。
事件起因於一名未知攻擊者購買了約4000萬MFAM代幣。這些代幣在Moonwell的治理系統中具有投票權。因此,持有大量代幣的人能夠對平台的重要決策發表意見。
持有代幣後,攻擊者提出了一個治理提案。該提案試圖將控制權交給由攻擊者控制的錢包,掌握重要的智能合約。這些合約包括預言機、管理者合約,以及協議內的七個借貸市場。
最令人震驚的是攻擊的速度。報導指出,整個過程僅用了11分鐘。首先,攻擊者購買了代幣。接著,制定了提案。最後,投票達到法定人數(quorum),即投票數足夠多,提案便可生效。
投票將持續到2026年3月27日。然而,許多社群成員隨後開始投票反對該計劃。因此,該問題的最終結果仍不確定。
Moonwell是運行在Moonbeam和Moonriver網絡上的借貸協議。根據DefiLlama的數據,目前該平台在其市場中鎖定的資金約為8500萬美元。因此,控制這些合約意味著攻擊者可能獲得大量資金。
這並非Moonwell首次遇到問題。在2025年11月,該協議曾因預言機錯誤損失了一小部分資金,約100萬美元。這是由於Chainlink的價格餵價出現錯誤。
由於價格錯誤,一筆小額存款被高估超過11萬6千美元。結果,一個交易機器人利用這個假價格向市場借入巨額資金,導致資金從Base Network和Optimism的Moonwell池中抽走。
事後,Moonwell DAO批准了一系列修正措施。2026年3月6日,社群投票重新啟用Moonriver上的提款功能。稍後,在2026年3月9日,又通過了新的合約升級,以修正獎勵計算問題。
開發者表示,這些更新是為了安全考量。然而,這次治理攻擊再次證明去中心化系統存在風險。
此外,治理攻擊非常危險,因為黑客利用投票規則而非破解代碼來取得控制權。因此,攻擊者可以在不直接破壞安全的情況下掌控系統。
目前,Moonwell社群正密切關注投票進展。如果提案未能通過,資金將保持安全。然而,這次事件揭示,即使是小規模的攻擊也可能對DeFi平台上的數百萬資金構成威脅。
