العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
Moonwell يصوت على تصويت حوكمة لمواجهة استيلاء عدائي
مونويل تواجه تصويت استحواذ عدائي على الحوكمة حيث أن البروتوكول تحت هجوم حوكمة نشط
المحتوياتالهجوم منخفض التكلفة يستهدف الأصول التي تقدر بمليون دولارالمجتمع يتصدى للاقتراح الضارخيارات الدفاع والمخاطر الأوسعتم استخدام قدر صغير من رأس المال للسيطرة على عقود رئيسية من قبل جهة غير معروفة. وقد أدى ذلك إلى تحركات هلع من المجتمع لحماية أموال المستخدمين.
الهجوم منخفض التكلفة يستهدف الأصول التي تقدر بمليون دولار
بدأ الهجوم في 24 مارس عندما استخدم المهاجم 40.17 مليون رمز MFAM لشراء محفظة وشراء 40.17 مليون رمز MFAM. كلف ذلك حوالي 1,600 MOVR، والتي كلفت 1,808 خلال الشراء. كانت هذه القوة التصويتية كافية لتحقيق نصاب بروتوكولي من قبل المهاجم.
ثم قام المعتدي بتقديم الاقتراح رقم 74 تحت عنوان MIP-R39. كان الهدف من العرض هو التخلي عن السيطرة الإدارية لعقد شرير. من المفترض أن يحتوي هذا العقد على منطق مصمم لاستنزاف الأموال من البروتوكول.
تجاوز المهاجم نصاب 40 مليون MFAM الذي احتاجه في كتلة اللقطة. وهذا جعل الاقتراح مؤهلاً للتصويت بغض النظر عن الغرض منه. كان بالإمكان أن يسدد الهجوم تقريبًا 597 مرة من السعر الأصلي.
تستهدف الأصول سبعة أسواق إقراض، وتبلغ قيمتها الإجمالية حوالي 1.08 مليون دولار. لاحظ الباحثون الأمنيون أن الاقتراح يحتوي على خطوات محددة للتنفيذ المباشر لأخذ الأموال.
المجتمع يتصدى للاقتراح الضار
كان مجتمع مونويل سريعًا في الاستجابة للتهديد. وفقًا للبيانات المتعلقة بالتصويت، فإن أكثر من 66.7% من المشاركين لا يدعمون الاقتراح. هذه مقاومة كبيرة، تشير إلى أن الهجوم قد لا ينجح في حالة وجود زخم.
ستكون قرب التصويت في 27 مارس في الساعة 10:28 بتوقيت UTC. هذا يمنح وقتًا قليلًا للتصويت والدفاع. وقد نصح قادة المجتمع الناخبين بعدم أن يكونوا ساذجين وعدم اتباع الاقتراحات الغامضة.
تمت مطالبة المقترح من قبل الحاكم لقيادة مونويل لهذا الغرض. تحتوي الطلب أيضًا على مخطط تقني للتغييرات المقترحة. لم يقدم المهاجم أي رد حتى الآن.
كما تم التوصية بأن ينتظر المستخدمون حتى يحصلوا على معلومات واضحة قبل وضع تصويتهم. إحدى القضايا التي تثير القلق في هذه العملية هي الشفافية.
خيارات الدفاع والمخاطر الأوسع
قدمت منصة Blockful للأمان نهجين رئيسيين لمكافحة الهجوم. الأول هو إضافة المزيد من الأصوات ضد الاقتراح قبل الموعد النهائي. ومع ذلك، كانت القوة التصويتية محدودة عند اللقطة، مما يقيّد تأثير الرمز الجديد.
يقال إن أحد الحائزين الرئيسيين لديه 48.8 مليون رمز MFAM مستثمرة. يمكن لأحد هذه المراكز أن يقتل هذا الاقتراح عندما يتم تفعيله.
البديل الثاني هو تفعيل نظام Break Glass Guardian. يتضمن هذا الآلية استخدام محفظة متعددة التوقيع لتجاوز قرارات الحوكمة. يمكن أن تستعيد السلطة على الكلام المصرح به وتمنع التنفيذ المارق.
إذا تم تمرير الاقتراح، سيقوم المهاجم بتنفيذ التنفيذ في 27 مارس. يلي ذلك قفل زمني لمدة 24 ساعة سيسمح بسحب الأموال المحتمل في 28 مارس.
هذه حدث يُظهر وجود تهديد مستمر للحوكمة اللامركزية. في الماضي، تم تكبد خسائر كبيرة نتيجة هجمات مشابهة. في أبريل 2022، تعرض بروتوكول Beanstalk لاستغلال حوكمة بقيمة 181 مليون دولار.
في 2024، كان هناك حالة أخرى من اقتراح خزينة مثير للجدل في Compound Finance. مستقبل مونويل الآن خاضع للتدخل المبكر من المجتمع والأمان.