Moonwell 是一個運行在Moonriver上的去中心化借貸協議,它正在對抗一名身份不明的攻擊者,該攻擊者試圖通過操縱治理投票來奪取其智能合約的管理控制權。
如果該提案得以實施,七個借貸市場的控制權(持有約 108 萬美元的用戶資產)將移交給一個據稱旨在榨乾這些資產的錢包。
一筆1808美元的賭注,怎麼會威脅到一項價值100萬美元的協議?
3 月 24 日,攻擊者向部署者錢包充值,並用它從Moonriver上的 SolarBeam 去中心化交易所購買了 4017 萬個 MFAM 代幣(Moonwell 的原生治理代幣),花費了 1600 MOVR,價值 1808 美元。
攻擊者隨後部署了一個包含專門構建的漏洞利用邏輯的合約,並提交了第 74 號提案,標題為“MIP-R39:協議恢復 - 管理員遷移”。
該提案要求將所有七個貸款市場、審計長和預言機的行政控制權移交給攻擊者的合同。
Blockful 是一個面向去中心化自治組織 (DAO) 的治理安全平臺,該公司表示,該提案顯然是一種攻擊,並補充說,攻擊者的合約已經包含了在執行時清空所有市場所需的交易。
在快照區塊,攻擊者的 4017 萬個 MFAM 超過了協議 4000 萬的法定人數Threshold。如果攻擊成功,其隱含收益將約為攻擊成本的 597 倍。
Moonwell旗下Moonriver市場洩露的資金總額約為108萬美元。此次攻擊發生在Moonwell遭受約180萬美元壞賬損失大約一個月之後,該損失歸因於其Coinbase封裝的ETH(cbETH)市場的預言機配置錯誤。
Moonwell能否阻止投票?接下來會發生什麼?
截至3月26日的社區投票數據顯示,66.7%的投票反對該提案。投票將於3月27日10:28 UTC結束,留給各方採取行動的時間窗口非常有限。
Moonwell的治理負責人已要求提案發起人出面澄清,詳細說明提案意圖以及對變更的技術解釋。負責人還要求提案人參與論壇上的社區互動。
在提供必要的背景信息之前,Moonwell 建議社區成員在審查或投票表決此提案時要謹慎,避免支持缺乏足夠透明度的提案,並在採取行動之前等待進一步的澄清。
到目前為止,反對該提案的票數表明 Moonwell 正在佔據上風。
Blockful概述了兩種可行的防禦策略,以阻止該提案獲得通過。第一種策略是在截止日期前動員足夠的“反對”票。然而,由於投票權是在提案的起始區塊中確定的,這意味著攻擊後購買的MFAM在這次投票中無效,因此這一策略也變得複雜。
Blockful 指出,先前合法提案的提出者擁有至少 4880 萬個質押的 MFAM 投票權,足以通過一次交易徹底否決該提案。
第二個選項,也是 Blockful 認為更安全的選項,是 Break Glass Guardian,它是一種 2/3 Gnosis Safe 多重簽名,可以完全繞過協議的時間鎖,並將管理員權限轉移回合法的治理地址,即使攻擊者的提議獲得通過,也會使其無效。
如果該提案未經干預獲得通過,攻擊者最早可在 3 月 27 日開始執行攻擊,24 小時的時間限制將於 3 月 28 日到期,這是所有資金最早可能被抽空的日期。
過去曾發生過一系列治理攻擊,導致一些 DeFi 平臺遭受重大損失。其中一起引人注目的事件發生在 2022 年 4 月,Beanstalk 穩定幣協議因一次基於閃電貸的治理攻擊而損失了 1.81 億美元。該攻擊利用了相同的基本漏洞,即通過臨時投票權實現即時執行。
2024 年,Compound Finance 的一群投資者提交了一份未經請求的提案,要求將COMP資金的 5% 轉移到他們控制的多重簽名賬戶中,這引發了社區的強烈反對。
