Moonwell的Moonriver部署正面临一场实时的治理攻击。据报道,攻击者花费约1800美元收购了足够多的代币,以通过一项可能耗尽约108万美元资金的恶意提案。
这项低成本治理操作使去中心化协议Moonwell面临超过100万美元的风险,一名未知参与者试图利用该DeFi应用的权力分配机制。
根据多个链上观察者的报告,攻击者花费约1800美元收购了约4000万MFAM代币,足以推动通过一项恶意治理提案,该提案将移交协议核心合约的管理控制权。
11分钟豪赌瞄准百万资金
整个攻击序列——购买代币、创建提案、投票通过法定人数——仅耗时约11分钟。目前活跃在Moonwell的Moonriver部署上的这项提案,将把七个借贷市场、控制器和预言机的控制权转移给攻击者控制的合约。
一旦执行,该合约可以耗尽协议中的所有资金。根据当前估计,如果提案执行,约108万美元的用户资金可能面临风险。
Moonwell是一个在Moonbeam和Moonriver上运行的借贷协议,属于Polkadot生态系统的一部分。用户可以存入资产赚取收益或抵押借款。治理决策通过代币持有者投票做出,MFAM是Moonriver上的投票资产。
攻击者的策略依赖于薄弱的流动性和集中的投票权。这基本上允许相对较小的资本支出控制不成比例大的治理份额。投票将持续到3月27日。虽然早期计票显示提案迅速达到法定人数,但随后的参与改变了情绪,现在大多数投票反对该措施。
然而,治理规则意味着结果取决于最终计票和任何未声明的投票权。
治理漏洞
这一事件凸显了去中心化治理中的结构性问题。当代币分布不均或参与度低时,旨在协调决策的代币也可能被用来夺取控制权。
类似的策略以前也曾出现过,但Moonwell案例的突出之处在于成本。2022年,闪电贷治理攻击从Beanstalk中抽走了超过1.8亿美元。其他协议,包括Compound和较小的DeFi项目,如Swerve Finance,也曾面临由集中代币积累驱动的有争议或恶意提案。
这次敌意治理接管也发生在Moonwell今年早些时候遭受180万美元坏账之后。今年2月,由于错误的预言机配置,该协议损失了数百万美元的Coinbase Wrapped ETH(cbETH)。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/26/defi%e5%80%9f%e8%b4%b7%e5%8d%8f%e8%ae%aemoonwell%e9%81%ad%e9%81%87%e6%b2%bb%e7%90%86%e6%94%bb%e5%87%bb%ef%bc%9a1800%e7%be%8e%e5%85%83%e6%8a%95%e7%a5%a8%e5%a8%81%e8%83%81%e7%99%be%e4%b8%87%e8%b5%84/
