Moonwellは、攻撃者が安価なトークンを購入し、悪意のある投票提案を提出してDeFiレンディングプロトコルのコントラクトを掌握しようとしたため、100万ドルのリスクに直面しています。
分散型金融プラットフォームのMoonwellは、非常に安価な攻撃により深刻なセキュリティ脅威に直面しています。この事件は、攻撃者がわずか1800ドルを費やしたことから、暗号コミュニティにとって驚きでした。Moonwellフォーラムの報告によると、この提案は100万ドル以上のリスクをもたらす可能性があります。
安価なトークン購入によるガバナンス攻撃
問題は、未知の攻撃者が約4000万MFAMトークンを購入したことから始まりました。これらのトークンは、Moonwellのガバナンスシステム内で投票権を持っています。つまり、多くのトークンを所有している人は、プラットフォームに関する重要な決定を下すことができるのです。
トークンを購入した後、攻撃者はガバナンス提案を作成しました。その提案は、攻撃者が管理するウォレットに重要なスマートコントラクトのコントロールを与えることを試みるものでした。これらのコントラクトには、オラクル、コントローラー、そしてプロトコル内の7つのレンディングマーケットが含まれています。
最も驚くべき点は、攻撃のスピードです。報告によると、全体のプロセスはわずか11分で完了しました。最初にトークンを購入し、その後提案を作成。最後に、十分な投票数(クォーラム)に達し、提案が有効化される段階に至ったのです。
この提案への投票は2026年3月27日まで行われます。しかし、その後、多くのコミュニティメンバーが計画に反対票を投じ始めました。そのため、最終的な結果は不確定です。
Moonwellは、MoonbeamとMoonriverネットワーク上のレンディングプロトコルです。DefiLlamaのデータによると、現在、プラットフォームには約8,500万ドルがロックされています。したがって、コントラクトを掌握できれば、攻撃者は大規模な資金にアクセスできる可能性があります。
過去の脆弱性がセキュリティ懸念を高める
これは、Moonwellが初めて問題に直面したわけではありません。2025年11月には、オラクルの誤りにより100万ドルの損失を出しました。Chainlinkの価格フィードから得られたトークンの値が誤っていたのです。
誤った価格のため、小さな預金が11万6000ドル以上と評価され、その結果、トレーディングボットが偽の値を使って市場から巨額の借入を行いました。これにより、Base NetworkやOptimismのMoonwellプールから資金が流出しました。
その後、Moonwell DAOは複数の修正を承認しました。2026年3月6日には、Moonriverの出金再開を決定。さらに、2026年3月9日には、報酬計算の問題を修正するための新しいコントラクトアップグレードが承認されました。
これらのアップデートは安全性向上のためと開発者は述べています。しかし、新たなガバナンス攻撃は、分散型システムにはリスクが伴うことを示しています。
さらに、ガバナンス攻撃は、ハッカーがコードをハッキングするのではなく、投票ルールを利用して制御を奪うため、非常に危険です。したがって、攻撃者はセキュリティを直接破ることなく、コントロールを握ることが可能です。
現時点で、Moonwellのコミュニティは投票結果を注視しています。提案が通らなければ、資金は安全なままです。しかし、この事件は、小さな攻撃でもDeFiプラットフォームにとって数百万ドルの脅威となり得ることを明らかにしました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Amboss、Lightning Network上での自己保管型ビットコインおよびステーブルコイン取引のためのRailsXを提供
ゲートニュース、4月28日—Amboss TechnologiesはRailsXをローンチしました。これは、ライトニングネットワーク上でビットコインとステーブルコインの自己保管型取引をネイティブに可能にするピアツーピア取引プラットフォームです。このプラットフォームは2つのステーブルコイン/ビットコインペアに対応しています。USDT-LとUSDC-Lの2つで、いずれもSpeed Walletが発行しており、ライトニング決済チャネルを介して取引が原子的に実行され、最小限の手数料で数秒以内に決済されます。
GateNews52分前
Ostium、バックエンドをアップグレードし、機関投資家向け流動性パートナーを追加
オンチェーン・パーペチュアルズ取引所のOstiumは、チームの発表によれば火曜日に、大規模なバックエンド・インフラの刷新を明らかにした。プラットフォームは、オフチェーンでヘッジするオンチェーン流動性プールの新しい活用を示す、新しいリアルタイムの分散型実行レイヤーを導入し、さらに追加した。
CryptoFrontier2時間前
A7A5ステーブルコイン、DeFi統合で年商$100B超に到達、制裁対象発行者が明かす
Gate Newsメッセージ、4月28日—ロシアのA7A5ルーブル連動ステーブルコインは、1年以内に国境を越えた送金で($100–106 billion)、7.5〜8兆ルーブルを処理した。プロジェクトの国際開発担当ディレクター、オレグ・オギエンコによれば、その要因は分散型金融(DeFi)との統合によるものだ。
GateNews3時間前
Ostium Launches Decentralized Execution Layer for Institutional Hedging
Gate Newsメッセージ、4月28日 — Ostium Labsは火曜日に初の分散型エグゼキューション層を公開した。これは、トレーダーから機関投資家向けヘッジ・パートナーのネットワークへと、ネット方向性フローをルーティングするアーキテクチャのアップグレードであり、伝統的市場で活動するJumpやプライムブローカーを含む。
新しいモデルでは、別個の資本プールがネット・エクスポージャーをオフチェーンで機関投資家パートナーへプログラム的にルーティングし、1日1回決済する。バッファ層は、いまやカウンターパーティではなく、日中の貸出層として稼働している。インフラは、すべてのステップにおいて100ミリ秒未満のレイテンシを特徴とする。ユーザーは資金の管理権を保持しており、決済は引き続きオンチェーンで即時に行われる。Ostiumが認める建玉のオープン・インタレストは、主要なほとんどの資産で動的に拡張され、ロールオーバー手数料は基礎となる資産の保有コストを反映する。
Ostiumは、集中型CFDブローカー市場を狙っている。同市場は月間でおよそ 兆 の取引量を動かす。Ostiumでの月間取引高は3月に過去最高の61.1億ドルに達し、同プラットフォームは2024年のローンチ以来、累計で 十億ドル超の取引高を処理している。
GateNews4時間前
Amboss、RailsXをローンチ――自己カストディ型のビットコインおよびステーブルコイン取引のためのライトニングネイティブP2Pプラットフォーム
Gate Newsメッセージ、4月28日――Amboss TechnologiesがRailsXをローンチしました。これは、ライトニング・ネットワーク上にネイティブに構築された、ビットコインとステーブルコインのピアツーピア(P2P)取引プラットフォームです。このプラットフォームは、中央集権的な注文板がなく、さらに「
GateNews6時間前
Over Foundationが財政的制約によりOver Protocolのインフラ運用をすべて停止
Gate Newsメッセージ、4月28日 — Over Foundationは、財政上の制限により、OverWallet、OverNode、OverFlex、RPCノード、ブロックエクスプローラー、関連APIを含むOver Protocolのインフラおよびサービスのすべての運用を停止したと発表した。財団は、これらのサービスを復旧する計画はないと述べた
GateNews7時間前
