DeFi 協議 Moonwell 在廉價代幣購買後面臨 100 萬美元的威脅

Moonwell 面臨100萬美元風險，攻擊者購買廉價代幣並提交惡意投票提案以控制DeFi借貸協議合約。

一個名為Moonwell的去中心化金融平台正面臨嚴重的安全威脅，原因是一場非常廉價的攻擊。這起事件讓加密貨幣社群感到意外，因為攻擊者僅花費1800美元。根據Moonwell論壇的報導，該提案可能使超過100萬美元的資金處於風險之中。

廉價代幣購買引發治理攻擊

事件起因於一名未知攻擊者購買了約4000萬MFAM代幣。這些代幣在Moonwell的治理系統中具有投票權。因此，持有大量代幣的人能夠對平台的重要決策發表意見。

持有代幣後，攻擊者提出了一個治理提案。該提案試圖將控制權交給由攻擊者控制的錢包，掌握重要的智能合約。這些合約包括預言機、管理者合約，以及協議內的七個借貸市場。

最令人震驚的是攻擊的速度。報導指出，整個過程僅用了11分鐘。首先，攻擊者購買了代幣。接著，制定了提案。最後，投票達到法定人數（quorum），即投票數足夠多，提案便可生效。

投票將持續到2026年3月27日。然而，許多社群成員隨後開始投票反對該計劃。因此，該問題的最終結果仍不確定。

Moonwell是運行在Moonbeam和Moonriver網絡上的借貸協議。根據DefiLlama的數據，目前該平台在其市場中鎖定的資金約為8500萬美元。因此，控制這些合約意味著攻擊者可能獲得大量資金。

先前的漏洞引發安全擔憂

這並非Moonwell首次遇到問題。在2025年11月，該協議曾因預言機錯誤損失了一小部分資金，約100萬美元。這是由於Chainlink的價格餵價出現錯誤。

由於價格錯誤，一筆小額存款被高估超過11萬6千美元。結果，一個交易機器人利用這個假價格向市場借入巨額資金，導致資金從Base Network和Optimism的Moonwell池中抽走。

事後，Moonwell DAO批准了一系列修正措施。2026年3月6日，社群投票重新啟用Moonriver上的提款功能。稍後，在2026年3月9日，又通過了新的合約升級，以修正獎勵計算問題。

開發者表示，這些更新是為了安全考量。然而，這次治理攻擊再次證明去中心化系統存在風險。

此外，治理攻擊非常危險，因為黑客利用投票規則而非破解代碼來取得控制權。因此，攻擊者可以在不直接破壞安全的情況下掌控系統。

目前，Moonwell社群正密切關注投票進展。如果提案未能通過，資金將保持安全。然而，這次事件揭示，即使是小規模的攻擊也可能對DeFi平台上的數百萬資金構成威脅。