Moonwell正面臨一場治理攻擊，攻擊者試圖控制其價值約108萬美元的資產。

Moonwell 是一個運行在 Moonriver 上的去中心化借貸協議，它正在對抗一名身份不明的攻擊者，該攻擊者試圖通過操縱治理投票來奪取其智能trac的管理控制權。. 

如果該提案得以實施，七個借貸市場的控制權（持有約 108 萬美元的用戶資產）將移交給一個據稱旨在榨乾這些資產的錢包。.

一筆1808美元的賭注，怎麼會威脅到一項價值100萬美元的協議？

3 月 24 日，攻擊者向部署者錢包充值，並用它從 Moonriver 上的 SolarBeam 去中心化交易所購買了 4017 萬個 MFAM 代幣（Moonwell 的原生治理代幣），花費了 1600 MOVR，價值 1808 美元。.

攻擊者隨後部署了一個包含專門構建的漏洞利用邏輯的trac，並提交了題爲“MIP-R39：協議恢復 - 管理員遷移”的第 74 號提案。

該提案要求將所有七個貸款市場、審計長和預言機的行政控制權移交給攻擊者的trac方。. 

Blockful 是一個面向去中心化自治組織 (DAO) 的治理安全平臺，該平臺表示，該提案顯然是一種攻擊，並補充說，攻擊者的trac已經包含了在執行時清空所有市場所需的交易。. 

在快照區塊，攻擊者的 4017 萬個 MFAM 超過了協議 4000 萬的法定人數閾值。如果攻擊成功，其潛在收益約爲攻擊成本的 597 倍。.

Moonwell旗下Moonriver市場泄露的資金總額約爲108萬美元。此次攻擊發生在Moonwell遭受約180萬美元壞賬損失，該損失歸因於其Coinbase封裝的以太坊（cbETH）市場的預言機配置錯誤。

Moonwell能否阻止投票？接下來會發生什麼？

社區投票數據顯示，66.7%的投票反對該提案。投票將於3月27日10:28 UTC結束，留給各方採取行動的時間窗口非常有限。

Moonwell的治理負責人已要求提案發起人出面澄清，詳細說明提案意圖以及對變更的技術解釋。負責人還要求提案人蔘與論壇上的社區互動。

在提供必要的背景信息之前，Moonwell 建議社區成員在審查或投票表決此提案時要謹慎，避免支持缺乏足夠透明度的提案，並在採取行動之前等待進一步的澄清。. 

到目前爲止，反對該提案的票數表明 Moonwell 正在佔據上風。.

Blockful概述了兩種可行的防禦策略，以阻止該提案獲得通過。第一種策略是在截止日期前動員足夠的“反對”票。然而，由於投票權是在提案的起始區塊中確定的，這意味着攻擊後購買的MFAM在這次投票中無效，因此這一策略也變得複雜。. 

Blockful 指出，先前合法提案的提出者擁有至少 4880 萬個質押的 MFAM 投票權，足以通過一次交易徹底否決該提案。.

第二個選項，也是 Blockful 認爲更安全的選項，是 Break Glass Guardian，它是一種 2/3 Gnosis Safe 多重簽名，可以完全繞過協議的時間鎖，並將管理員權限轉移回合法的治理地址，即使攻擊者的提議獲得通過，也會使其無效。. 

如果該提案未經干預獲得通過，攻擊者最早可在 3 月 27 日開始執行攻擊，24 小時的時間限制將於 3 月 28 日到期，這是所有資金最早可能被抽空的日期。.

過去曾發生過一系列治理攻擊，導致一些去中心 DeFi 平臺遭受重大損失。其中一起引人注目的dent 發生在2022年4月，Beanstalk穩定幣協議因一次基於閃電貸的治理攻擊而損失了1.81億美元。該攻擊利用了相同的基本漏洞，即通過臨時投票權實現即時執行。. 

2024 年，Compound Finance 的一羣投資者提交了一份未經請求的提案，要求將 COMP 資金的 5% 轉移到他們控制的多重簽名賬戶中，這引發了社區的強烈反對。.

如果你正在閱讀這篇文章，你已經領先一步了。訂閱我們的新聞簡報，繼續保持領先優勢。