Moonwell melawan voting tata kelola pengambilalihan yang bermusuhan

Moonwell melawan suara pengambilalihan pemerintahan yang bersifat hostile saat protokol berada di bawah serangan pemerintahan yang aktif

KontenSerangan biaya rendah menargetkan aset bernilai jutaan dolarKomunitas melawan proposal jahatOpsi pertahanan dan risiko yang lebih luasPengeluaran modal kecil digunakan untuk menguasai kontrak utama oleh aktor yang tidak dikenal. Langkah ini telah menyebabkan komunitas melakukan langkah panik untuk melindungi uang pengguna.

Serangan biaya rendah menargetkan aset bernilai jutaan dolar

Serangan dimulai pada 24 Maret ketika penyerang menggunakan 40,17 juta token MFAM untuk membeli dompet dan membeli 40,17 juta token MFAM. Biayanya sekitar 1.600 MOVR, yang berharga 1.808 saat pembelian. Ini memberikan kekuatan suara yang cukup untuk mencapai kuorum protokol oleh penyerang.

Penyerang kemudian membuat Proposal #74 dengan judul MIP-R39. Tawaran ini bertujuan untuk menyerahkan kontrol administratif kepada kontrak jahat. Kontrak ini konon memiliki logika yang dimaksudkan untuk menguras dana dari protokol.

Penyerang melampaui kuorum 40 juta MFAM yang mereka butuhkan pada blok snapshot. Ini memungkinkan proposal tersebut memenuhi syarat untuk di-vote terlepas dari tujuannya. Serangan ini bisa mengembalikan hampir 597 kali harga awal.

Aset yang menjadi target adalah tujuh pasar pinjaman, dan total nilainya sekitar $1,08 juta. Peneliti keamanan mengamati bahwa proposal tersebut mengandung langkah-langkah tertentu untuk pelaksanaan langsung dalam mengambil dana.

Komunitas melawan proposal jahat

Komunitas Moonwell cepat dalam merespons ancaman tersebut. Menurut data pemungutan suara, lebih dari 66,7% peserta tidak mendukung proposal tersebut. Ini merupakan resistensi yang besar, menunjukkan bahwa serangan mungkin tidak berhasil jika momentum terus berlanjut.

Kedekatan suara akan dilakukan pada 27 Maret pukul 10.28 UTC. Ini memberikan sedikit waktu untuk pemungutan suara dan pertahanan. Para pemimpin di komunitas telah menyarankan pemilih untuk tidak naif dan tidak mengikuti saran yang samar.

Snapshot pemungutan suara Moonwell. Sumber: forum pemerintahan Moonwell

Pengusul telah diminta oleh gubernur untuk memimpin di Moonwell untuk tujuan ini. Permintaan tersebut juga mencakup garis besar teknis tentang perubahan yang disarankan. Penyerang belum memberikan balasan.

Juga telah disarankan agar pengguna menunggu hingga mereka mendapatkan informasi yang jelas sebelum memberikan suara. Salah satu masalah yang menjadi perhatian dalam proses ini adalah transparansi.

Opsi pertahanan dan risiko yang lebih luas

Platform keamanan Blockful menyajikan dua pendekatan utama untuk melawan serangan tersebut. Yang pertama adalah menambahkan lebih banyak suara menentang proposal sebelum batas waktu. Namun, kekuatan suara dibatasi pada snapshot, membatasi dampak token baru.

Salah satu pemegang kunci dilaporkan memiliki 48,8 juta token MFAM yang dipertaruhkan. Hanya satu dari posisi ini yang dapat membunuh proposal ini ketika diterapkan.

Alternatif kedua adalah mengaktifkan sistem Break Glass Guardian. Mekanisme ini melibatkan penggunaan dompet multisig untuk mengesampingkan keputusan pemerintahan. Ini dapat mengambil kembali wewenang atas pernyataan yang diizinkan dan mencegah eksekusi yang nakal.

Jika proposal disetujui, penyerang akan melaksanakan eksekusi pada 27 Maret. Ini akan diikuti oleh penguncian waktu selama 24 jam yang akan memungkinkan kemungkinan penarikan dana pada 28 Maret.

Ini adalah peristiwa yang menunjukkan adanya ancaman konstan dari pemerintahan terdesentralisasi. Di masa lalu, kerugian besar telah dialami akibat serangan serupa. Pada April 2022, protokol Beanstalk mengalami eksploitasi pemerintahan sebesar $181 juta

Pada 2024, ada kasus lain dari proposal perbendaharaan yang kontroversial di Compound Finance. Masa depan Moonwell kini tergantung pada intervensi awal komunitas dan keamanan.