Moonwell 反對敵意收購的治理投票

Moonwell 面對敵意收購治理投票，協議正受到積極的治理攻擊

內容低成本攻擊針對百萬美元資產社區反擊惡意提案防禦選項及更廣泛的風險一小筆資本支出被用來控制主要合約，這是由一個未知的行為者進行的。此舉導致社區出現恐慌行動，以保護用戶資金。

低成本攻擊針對百萬美元資產

攻擊於3月24日開始，攻擊者使用了4017萬MFAM代幣來購買一個錢包並購買4017萬MFAM代幣。這花費了大約1600 MOVR，而購買時的成本為1808。這是攻擊者達成協議法定人數的足夠投票權。

然後，襲擊者提出了提案#74，標題為MIP-R39。該提案旨在將管理控制權交給一個惡意合約。據稱，這個合約的邏輯是用來從協議中抽取資金的。

攻擊者超過了他們在快照區塊所需的4000萬MFAM法定人數。這使得該提案能夠根據其目的合格進行投票。這次攻擊可能會使他們幾乎支付回原價的597倍。

被針對的資產是七個借貸市場，總價值約為108萬美元。安全研究人員觀察到該提案包含具體的直接執行步驟來取走資金。

社區反擊惡意提案

Moonwell社區迅速對威脅作出回應。根據投票數據，超過66.7%的參與者不支持該提案。這是一個強大的抵抗，表明在動力的情況下，攻擊可能不會成功。

投票的接近程度將在3月27日10:28 UTC進行。這給投票和防禦的時間不多。社區的領導者已建議選民不要天真，不要跟隨模糊的建議。

Moonwell投票快照。來源： Moonwell治理論壇

提案者已被治理者要求為此目的在Moonwell領導。該請求還包含了建議變更的技術概述。攻擊者尚未給出任何回應。

還建議用戶在投票之前等待明確的信息。這個過程中一個令人擔憂的問題是透明度。

防禦選項及更廣泛的風險

Blockful的安全平台提出了兩種主要的對抗攻擊的方法。第一種是在截止日期之前增加對該提案的反對票。然而，投票權在快照時被限制，限制了新代幣的影響。

據說一位主要持有者擁有4880萬已質押的MFAM代幣。這其中的任何一個位置在執行時都可以終止該提案。

第二種選擇是啟動Break Glass Guardian系統。該機制涉及使用多簽錢包來覆蓋治理決策。它可以重新獲得對授權言論的權限，並防止惡意執行。

如果該提案通過，攻擊者將於3月27日執行。隨後將有24小時的時間鎖，允許在3月28日可能提取資金。

這是一個展示去中心化治理持續威脅存在的事件。在過去，由於類似的攻擊而遭受了重大損失。在2022年4月，Beanstalk協議遭受了1.81億美元的治理漏洞。

在2024年，Compound Finance又發生了一起有爭議的財政提案。Moonwell的未來現在取決於社區和安全的早期介入。