Moonwell enfrenta uma votação de governança contra uma aquisição hostil

Moonwell enfrenta um ataque de governança hostil enquanto o protocolo está sob um ataque ativo de governança

ConteúdosAtaque de baixo custo visa ativos de milhões de dólaresA comunidade reage contra a proposta maliciosaOpções de defesa e riscos mais amplosUm pequeno investimento de capital foi utilizado para ganhar controle de contratos importantes por um ator desconhecido. O movimento levou a reações de pânico da comunidade para salvaguardar o dinheiro dos usuários.

Ataque de baixo custo visa ativos de milhões de dólares

O ataque começou em 24 de março, quando o agressor usou 40,17 milhões de tokens MFAM para adquirir uma carteira e comprar 40,17 milhões de tokens MFAM. Custou aproximadamente 1.600 MOVR, que custavam 1.808 na compra. Isso foi poder de voto suficiente para alcançar um quórum do protocolo pelo agressor.

O agressor então fez a Proposta #74 sob o título MIP-R39. A oferta visava entregar o controle administrativo a um contrato maligno. Este contrato supostamente tinha uma lógica destinada a drenar fundos do protocolo.

O agressor superou os 40 milhões de quórum MFAM que precisava no bloco de captura. Isso possibilitou que a proposta se qualificasse para votação, independentemente do seu propósito. O ataque poderia ter pago quase 597 vezes o preço original.

Os ativos visados são sete mercados de empréstimos, e seu valor total é de aproximadamente $1,08 milhões. Pesquisadores de segurança observaram que a proposta continha etapas específicas de execução direta para retirar fundos.

A comunidade reage contra a proposta maliciosa

A comunidade de Moonwell foi rápida em responder à ameaça. De acordo com os dados de votação, mais de 66,7% dos participantes não apoiam a proposta. Esta é uma grande resistência, indicando que o ataque pode não ter sucesso no caso de momentum.

A proximidade da votação será em 27 de março às 10:28 UTC. Isso dá pouco tempo para votos e defesa. Os líderes da comunidade aconselharam os eleitores a não serem ingênuos e a não seguirem sugestões vagas.

Captura da votação do Moonwell. Fonte: Fórum de governança do Moonwell

O proponente foi solicitado pelo governador para liderar no Moonwell para este propósito. O pedido também contém um esboço técnico das mudanças sugeridas. O agressor ainda não deu nenhuma resposta.

Também foi recomendado que os usuários aguardem até obter informações claras antes de registrar seus votos. Uma das questões que preocupam neste processo é a transparência.

Opções de defesa e riscos mais amplos

A plataforma de segurança da Blockful apresentou duas abordagens principais para combater o ataque. A primeira é adicionar mais votos contra a proposta antes do prazo. No entanto, o poder de votação foi limitado no snapshot, restringindo o impacto do novo token.

Diz-se que um dos principais detentores possui 48,8 milhões de tokens MFAM em staking. Apenas uma dessas posições pode derrubar esta proposta quando exercida.

A segunda alternativa é ativar o sistema Break Glass Guardian. Este mecanismo envolve o uso de uma carteira multisig para anular decisões de governança. Pode recuperar autoridade sobre a fala autorizada e prevenir execuções desonestas.

Caso a proposta seja aprovada, o agressor executaria a execução em 27 de março. Isso seria seguido por um bloqueio de tempo de 24 horas que permitiria a possível retirada de fundos em 28 de março.

Este é um evento que demonstra a existência da constante ameaça de governança descentralizada. No passado, perdas significativas foram experienciadas como resultado de ataques semelhantes. Em abril de 2022, o protocolo Beanstalk sofreu um exploit de governança de $181 milhões.

Em 2024, houve outro caso de uma proposta de tesouraria contenciosa na Compound Finance. O futuro do Moonwell está agora sujeito à intervenção precoce da comunidade e da segurança.