Moonwell 反对敌意收购的治理投票

Moonwell 在协议受到积极治理攻击时对抗敌意收购治理投票

内容低成本攻击瞄准百万美元资产社区反对恶意提案防御选项和更广泛的风险一个小的资本支出被未知的行为者用来控制主要合同。这一举动导致社区的恐慌行为以保护用户资金。

低成本攻击瞄准百万美元资产

攻击于 3 月 24 日开始，攻击者使用 4017 万 MFAM 代币购买一个钱包并购买 4017 万 MFAM 代币。这花费了大约 1600 MOVR，购买时的成本为 1808。这为攻击者提供了足够的投票权以达到协议的法定人数。

随后，攻击者提出了提案 #74，标题为 MIP-R39。该提案旨在将行政控制权交给一个恶意合同。这个合同据称具有将资金从协议中抽走的逻辑。

攻击者在快照区块中超过了他们所需的 4000 万 MFAM 法定人数。这使得该提案能够符合投票资格，无论其目的是什么。攻击可能会偿还接近原价的 597 倍。

目标资产是七个借贷市场，其总价值约为 108 万美元。安全研究人员观察到，该提案包含了直接执行的具体步骤以转移资金。

社区反对恶意提案

Moonwell 的社区对这一威胁反应迅速。根据投票数据，超过 66.7% 的参与者不支持该提案。这是一个巨大的抵抗，表明如果有动力，攻击可能不会成功。

投票的紧迫性将于 3 月 27 日 10:28 UTC 进行。这为投票和防御留出的时间不多。社区的领导者建议投票者不要天真，不要跟随模糊的建议。

Moonwell 投票快照。来源： Moonwell 治理论坛

提案者已被州长要求领导 Moonwell 以此目的。该请求还包含了建议更改的技术大纲。攻击者尚未给予任何回复。

还建议用户在投票之前等待直到获得清晰的信息。此过程中一个令人担忧的问题是透明度。

防御选项和更广泛的风险

Blockful 的安全平台提出了两种主要方法来对抗攻击。第一种是在截止日期之前增加更多反对该提案的投票。然而，投票权在快照时被限制，限制了新代币的影响。

据说一个关键持有者拥有 4880 万质押的 MFAM 代币。仅一个这些位置在行使时可以终止该提案。

第二种选择是启动破玻璃守护者系统。该机制涉及使用多签钱包来推翻治理决策。它可以重新获得对授权发言的控制，并防止恶意执行。

如果该提案通过，攻击者将在 3 月 27 日执行。随后会有 24 小时的时间锁定，这将允许在 3 月 28 日可能的资金提取。

这是一个表明去中心化治理持续威胁存在的事件。在过去，由于类似攻击曾遭受重大损失。2022 年 4 月，Beanstalk 协议经历了一次 1.81 亿美元的治理漏洞。

在 2024 年，Compound Finance 发生了另一起有争议的财库提案。Moonwell 的未来现在取决于社区和安全的早期干预。