Moonwell бореться з голосуванням щодо ворожого поглинання через управління

Moonwell бореться з ворожим голосуванням за захоплення управління, оскільки протокол піддається активній атаці на управління

ЗмістНизька вартість атаки націлюється на мільйонні активиСпільнота відповідає на зловмисну пропозиціюВаріанти захисту і ширші ризикиМалий капіталовкладення було використано для отримання контролю над основними контрактами невідомим учасником. Це призвело до панічних дій спільноти для захисту коштів користувачів.

Низька вартість атаки націлюється на мільйонні активи

Атака почалася 24 березня, коли нападник використав 40.17 мільйонів токенів MFAM для придбання гаманця та купівлі 40.17 мільйонів токенів MFAM. Це коштувало приблизно 1,600 MOVR, що коштувало 1,808 під час покупки. Цього було достатньо для досягнення кворуму протоколу нападником.

Зловмисник тоді зробив Пропозицію #74 під назвою MIP-R39. Пропозиція мала на меті передати адміністративний контроль злому контракту. Цей контракт, як стверджується, мав логіку, яка повинна була витягувати кошти з протоколу.

Нападник перевищив кворум у 40 мільйонів MFAM, який їм був потрібен на момент знімка. Це дозволило пропозиції кваліфікуватися для голосування, незалежно від її мети. Атака могла б окупити майже 597 разів початкову ціну.

Націленими активами є сім ринків кредитування, і їхня загальна вартість приблизно становить 1.08 мільйона доларів. Дослідники безпеки помітили, що пропозиція містила конкретні кроки прямого виконання для вилучення коштів.

Спільнота відповідає на зловмисну пропозицію

Спільнота Moonwell швидко відповіла на загрозу. Згідно з даними про голосування, більше 66.7% учасників не підтримують пропозицію. Це є великою опозицією, що вказує на те, що атака може не увінчатися успіхом у разі динаміки.

Голосування відбудеться 27 березня о 10:28 UTC. Це залишає мало часу на голосування та захист. Лідери спільноти порадили виборцям не бути наївними і не слідувати нечітким пропозиціям.

Знімок голосування Moonwell. Джерело: Форум управління Moonwell

Пропонувальника було запрошено губернатором очолити Moonwell для цієї мети. Запит також містить технічний план запропонованих змін. Нападник ще не дав жодної відповіді.

Також було рекомендовано, щоб користувачі чекали, поки не отримають чітку інформацію, перш ніж голосувати. Однією з проблем, яка викликає занепокоєння в цьому процесі, є прозорість.

Варіанти захисту і ширші ризики

Платформа безпеки Blockful представила два основних підходи до боротьби з атакою. Перший — це додати більше голосів проти пропозиції до терміну. Проте, голосувальна потужність була обмежена на момент знімка, обмежуючи вплив нових токенів.

Кажуть, що один з ключових утримувачів має 48.8 мільйонів стейкованих токенів MFAM. Тільки одна з цих позицій може знищити цю пропозицію при її реалізації.

Другий варіант — увімкнути систему Break Glass Guardian. Цей механізм передбачає використання мультипідписного гаманця для переваження рішень управління. Він може відновити повноваження над уповноваженим висловленням і запобігти безладному виконанню.

Якщо пропозицію буде прийнято, нападник здійснить виконання 27 березня. Це буде супроводжуватись 24-годинним блокуванням часу, яке дозволить можливий вивід коштів 28 березня.

Це подія, яка демонструє наявність постійної загрози децентралізованому управлінню. У минулому відбувалися значні втрати внаслідок подібних атак. У квітні 2022 року протокол Beanstalk зазнав експлуатації управління на 181 мільйон доларів.

У 2024 році було ще одне випадок суперечливої пропозиції про скарбницю в Compound Finance. Майбутнє Moonwell тепер залежить від раннього втручання спільноти та безпеки.