一起針對加密貨幣市場去中心化治理系統的重大攻擊企圖曝光。
檢測到一起針對 Moonwell (WELL) 協議的 DAO(去中心化自治組織)投票操縱事件,該事件使用低成本代幣,旨在竊取約 100 萬美元的資金。
今天在Moonriver網絡上發起的一場討論仍在進行中,討論揭露了一名攻擊者試圖僅通過價值約 1800 美元的交易就獲取關鍵的管理控制權限。投票預計將於 3 月 27 日結束。
報告顯示,攻擊者在SolarBeam去中心化交易所購買了4017萬枚MFAM代幣,價值約1600 MOVR。按當前價格計算,這筆交易約合1808美元。隨後,攻擊者涉嫌創建了一份虛假的治理提案,並在短短11分鐘內就獲得了足夠的多數票支持。
該提案名為“MIP-R39:協議恢復——管理權轉移”,據稱是對第73號提案的模仿,而第73號提案本身是合法的。如果該提案被採納,協議中七個不同的借貸市場的管理權,包括所有關鍵控制機制(例如審計員和預言機),都將被轉移到攻擊者的合約中。這將使攻擊者能夠從系統中提取所有資金。
根據目前的投票數據,該提案獲得了4157萬張贊成票,沒有反對票。這超過了4000萬的法定人數(最低參與Threshold)。該協議指出,可能釋放的資金數額約為108萬美元。
另一方面,據稱當前系統中的“取消”機制不足以阻止這項提案,唯一有效的防禦方法是撤銷投票或激活名為“破窗守衛”(Break Glass Guardian)的2/3多重簽名(multisig)機制。該機制能夠繞過時間鎖定並抵消攻擊。
*本文不構成投資建議。
