واجهت منصة التمويل اللامركزي Moonwell خطرًا بقيمة مليون دولار بعد أن قام مهاجم بشراء رموز رخيصة وتقديم اقتراح تصويت خبيث للسيطرة على عقود بروتوكول الإقراض اللامركزي.
تواجه منصة Moonwell، التي تعتمد على التمويل اللامركزي، تهديدًا أمنيًا خطيرًا بعد هجوم بسيط جدًا. كانت الحادثة مفاجأة لمجتمع العملات الرقمية لأن المهاجم أنفق فقط 1800 دولار. وفقًا لتقارير منتدى Moonwell، فإن الاقتراح قد يعرض أكثر من مليون دولار للخطر.
شراء رموز رخيصة يؤدي إلى هجوم على الحوكمة
بدأت المشكلة عندما قام مهاجم غير معروف بشراء حوالي 40 مليون رمز MFAM. هذه الرموز تمنح حق التصويت ضمن نظام الحوكمة الخاص بـ Moonwell. لذلك، امتلاك عدد كبير من الرموز يعني أن الشخص قادر على اتخاذ قرارات مهمة بشأن المنصة.
بعد شراء الرموز، قام المهاجم بصياغة اقتراح حوكمة. حاول الاقتراح منح المهاجم السيطرة على عقود ذكية مهمة إلى محفظة يتحكم بها المهاجم. تحتوي هذه العقود على الأوراكل، والمتحكم، وسبعة أسواق إقراض داخل البروتوكول.
الأمر الأكثر إثارة للدهشة هو سرعة الهجوم. ذكرت التقارير أن العملية استغرقت فقط 11 دقيقة. أولاً، تم شراء الرموز. ثم، تم إعداد الاقتراح. وأخيرًا، وصل التصويت إلى النصاب القانوني، وهو عندما يتم احتساب عدد كافٍ من الأصوات بحيث يصبح الاقتراح نشطًا، أي عندما يُحتسب عدد كافٍ من الأصوات ليصبح الاقتراح فعالاً.
سيظل التصويت على الاقتراح مفتوحًا حتى 27 مارس 2026. ومع ذلك، بدأ العديد من أعضاء المجتمع لاحقًا التصويت ضد الخطة. لذلك، فإن النتيجة النهائية للمسألة غير مؤكدة.
Moonwell هو بروتوكول إقراض يعمل على شبكتي Moonbeam و Moonriver. وفقًا لبيانات DefiLlama، يملك المنصة حاليًا حوالي 85 مليون دولار مقفلة في أسواقها. لذلك، فإن السيطرة على العقود تعني أن المهاجم قد يتمكن من الوصول إلى مبالغ كبيرة من الأموال.
الاختراق السابق أثار مخاوف أمنية
هذه ليست المرة الأولى التي تواجه فيها Moonwell مشكلة. في نوفمبر 2025، فقد البروتوكول مبلغًا صغيرًا قدره مليون دولار بسبب خطأ في الأوراكل. كانت قيمة رمز على تغذية الأسعار من Chainlink غير صحيحة.
بسبب السعر الخاطئ، تم تقييم إيداع صغير بأكثر من 116,000 دولار. ونتيجة لذلك، استخدم روبوت تداول القيمة المزيفة لاقتراض مبالغ ضخمة من السوق. مما أدى إلى سحب أموال من تجمعات Moonwell على شبكتي Base و Optimism.
بعد الحادث، وافق DAO الخاص بـ Moonwell على تنفيذ عدة إصلاحات. في 6 مارس 2026، صوت المجتمع لإعادة تفعيل عمليات السحب على Moonriver. وفي 9 مارس 2026، تم الموافقة على ترقيات جديدة للعقود لتصحيح مشاكل حساب المكافآت.
قال المطورون إن هذه التحديثات كانت من أجل السلامة. ومع ذلك، فإن الهجوم الجديد على الحوكمة يوضح أن هناك مخاطر في الأنظمة اللامركزية.
علاوة على ذلك، فإن هجمات الحوكمة خطيرة لأنها تعتمد على قواعد التصويت بدلاً من اختراق الأكواد. لذلك، يمكن للمهاجمين السيطرة على النظام دون اختراق الأمان بشكل مباشر.
حتى الآن، يراقب مجتمع Moonwell التصويت عن كثب. إذا لم يمر الاقتراح، فستظل الأموال في أمان. ومع ذلك، كشفت الحادثة أن الهجمات الصغيرة يمكن أن تشكل تهديدًا لملايين الدولارات في منصات التمويل اللامركزي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
عصر العملات المستقرة! مؤسس Circle Jeremy Allaire يظهر ضمن قائمة أفضل 100 شخصية أكثر تأثيرًا عالميًا لعام 2026
في ظل التوسع التدريجي لتنظيمات التشفير والمالية عالميًا، تم اختيار مؤسس Circle، جيريمي ألير، ضمن قائمة مجلة Time لأكثر 100 شخصية تأثيرًا في عام 2026، ما يرمز إلى تزايد أهمية العملات المستقرة. انتقلت Circle من التحول في المدفوعات الرقمية إلى أن تصبح عملات مستقرة تركز على USDC، وتخطط لأن تكون جزءًا من البنية التحتية المالية العالمية. أدى هذا التحول إلى جعل نموذج أعمالها أقرب إلى صناديق الاستثمار في أسواق العملات الرقمية، وهو ما يشير إلى إمكانية تحقيق أرباح ونمو محتملين في العملات المستقرة في المستقبل.
ChainNewsAbmediaمنذ 4 س
0G Labs تطلق تطبيق 0G كبوابة للنظام البيئي: حوسبة لامركزية، ذكاء اصطناعي قابل للتحقق، وإغلاق الحلقة عبر $0G Token
أطلقت 0G Labs تطبيق 0G، وهي منصة بدون برمجة تمكّن المستخدمين من إنشاء تطبيقات للذكاء الاصطناعي عبر اللغة الطبيعية. تجمع بين الحوسبة اللامركزية وقدرات الذكاء الاصطناعي، وتعالج مشكلات المركزية مع تعزيز الخصوصية. تهدف هذه الإطلاق إلى تعزيز اعتماد وكلاء الذكاء الاصطناعي، كما تتكامل مع اقتصاد الذكاء الاصطناعي الأوسع لدى 0G.
GateNewsمنذ 7 س
تقترح WLFI خطة حوكمة الرموز: 62.2 مليار رمز محجوزة لمدة لا تقل عن عامين، وحرق حصة الفريق بنسبة 10%
يعتزم World Liberty Financial (WLFI) اقتراح خطة حوكمة تُقفل 62.2 مليار من رموز WLFI لمدة سنتين، مع جداول استحقاق مختلفة للمستشارين والداعمين الأوائل. يهدف ذلك إلى تعزيز الحوكمة طويلة الأجل في DeFi ويتضمن متطلب حرق رموز.
GateNewsمنذ 9 س
مؤسس كاردانو يقول إن حفلات العملات المشفرة لن ترفع سعر ADA — إليك السبب
توماس هوسكينسون قدم للتو فحصًا واقعيًا على مجتمع كاردانو. رسالته بسيطة. حفلات العملات المشفرة وأحداث المؤتمرات الكبيرة لن تؤدي إلى تحريك سعر ADA. بدلًا من ذلك، يريد أن يأخذ الأموال التي كان سيتم إنفاقها على التجمعات البراقة ويضعها في مركز عالمي دائم مشترك
CaptainAltcoinمنذ 10 س
مؤسس كاردانو يقول إن حفلات الكريبتو لن تعزز سعر ADA – إليك السبب
توماس هوسكينسون أطلق للتو فحصًا للواقع على مجتمع كاردانو. رسالته بسيطة. حفلات الكريبتو وأحداث المؤتمرات الكبيرة لن تحرك سعر ADA. بدلًا من ذلك، يريد أن يأخذ الأموال التي كان سيتم إنفاقها على تجمعات لافتة ويضعها في تعاون عالمي دائم
CaptainAltcoinمنذ 13 س
تُصبح TRON أول بلوكتشين رئيسية تنشر توقيعات تشفير ما بعد الكم على الشبكة الرئيسية
أعلن جاستن صن عن مبادرة ترقية ترون لما بعد التشفير الكمي، بهدف تنفيذ تواقيع تشفيرية موحّدة بمعايير NIST على شبكتها الرئيسية لمواجهة تهديدات الحوسبة الكمية المستقبلية، مع التأكيد على أن ترون تتقدم على بيتكوين وإيثيريوم من حيث الاستعداد لما بعد التشفير الكمي.
GateNewsمنذ 13 س
