Moonwell борется с голосованием по управлению в связи с враждебным поглощением

Moonwell борется с враждебным голосованием о захвате управления, так как протокол подвергается активной атаке управления

СодержимоеНедорогая атака на миллионы долларовСообщество противостоит злонамеренному предложениюВарианты защиты и более широкие рискиНебольшие капитальные затраты были использованы для получения контроля над основными контрактами неизвестным лицом. Этот шаг привел к паническим действиям со стороны сообщества для защиты средств пользователей.

Недорогая атака на миллионы долларов

Атака началась 24 марта, когда нападающий использовал 40,17 миллиона токенов MFAM для покупки кошелька и покупки 40,17 миллиона токенов MFAM. Это стоило примерно 1,600 MOVR, которые стоили 1,808 во время покупки. Этого было достаточно для получения голосующей силы, чтобы достичь кворума протокола нападающим.

Нападающий затем сделал Предложение #74 под заголовком MIP-R39. Предложение было направлено на передачу административного контроля злонамеренному контракту. Этот контракт, предположительно, имел логику, предназначенную для вывода средств из протокола.

Нападающий превзошел кворум в 40 миллионов MFAM, который им был нужен на момент снимка. Это позволило предложению квалифицироваться для голосования независимо от его цели. Атака могла бы окупиться почти в 597 раз от первоначальной цены.

Целевыми активами являются семь кредитных рынков, общая стоимость которых составляет примерно 1,08 миллиона долларов. Исследователи безопасности заметили, что предложение содержало конкретные шаги прямого исполнения для вывода средств.

Сообщество противостоит злонамеренному предложению

Сообщество Moonwell быстро отреагировало на угрозу. Согласно данным о голосовании, более 66,7% участников не поддерживают предложение. Это великое сопротивление, указывающее на то, что атака может не увенчаться успехом в случае наличия импульса.

Близость голосования будет 27 марта в 10:28 UTC. Это дает мало времени для голосования и защиты. Лидеры сообщества призвали избирателей не быть наивными и не следовать расплывчатым предложениям.

Снимок голосования Moonwell. Источник: Форум управления Moonwell

Предложившего попросили губернатора возглавить Moonwell для этой цели. Запрос также содержит технический план предлагаемых изменений. Нападающий пока не ответил.

Также было рекомендовано пользователям подождать, пока они не получат четкую информацию, прежде чем делать свои голоса. Одной из проблем, вызывающих беспокойство в этом процессе, является прозрачность.

Варианты защиты и более широкие риски

Безопасная платформа Blockful представила два основных подхода к борьбе с атакой. Первый - добавить больше голосов против предложения до крайнего срока. Тем не менее, голосующая сила была ограничена на момент снимка, что ограничивает влияние новых токенов.

Считается, что один из ключевых держателей имеет 48,8 миллиона ставленных токенов MFAM. Только одна из этих позиций может уничтожить это предложение при реализации.

Второй альтернативой является включение системы Break Glass Guardian. Этот механизм включает использование мультиподписного кошелька для отмены решений управления. Он может восстановить полномочия над авторизованной речью и предотвратить злонамеренное исполнение.

Если предложение будет принято, нападающий осуществит исполнение 27 марта. За этим последует 24-часовая блокировка времени, которая позволит возможное изъятие средств 28 марта.

Это событие демонстрирует существование постоянной угрозы децентрализованному управлению. В прошлом значительные потери были испытаны в результате подобных атак. В апреле 2022 года протокол Beanstalk подвергся эксплуатации управления на сумму 181 миллион долларов.

В 2024 году произошел еще один случай спорного казначейского предложения в Compound Finance. Будущее Moonwell теперь зависит от раннего вмешательства сообщества и безопасности.