واجهت منصة التمويل اللامركزي Moonwell خطرًا بقيمة مليون دولار بعد أن قام مهاجم بشراء رموز رخيصة وتقديم اقتراح تصويت خبيث للسيطرة على عقود بروتوكول الإقراض اللامركزي.
تواجه منصة Moonwell، التي تعتمد على التمويل اللامركزي، تهديدًا أمنيًا خطيرًا بعد هجوم بسيط جدًا. كانت الحادثة مفاجأة لمجتمع العملات الرقمية لأن المهاجم أنفق فقط 1800 دولار. وفقًا لتقارير منتدى Moonwell، فإن الاقتراح قد يعرض أكثر من مليون دولار للخطر.
شراء رموز رخيصة يؤدي إلى هجوم على الحوكمة
بدأت المشكلة عندما قام مهاجم غير معروف بشراء حوالي 40 مليون رمز MFAM. هذه الرموز تمنح حق التصويت ضمن نظام الحوكمة الخاص بـ Moonwell. لذلك، امتلاك عدد كبير من الرموز يعني أن الشخص قادر على اتخاذ قرارات مهمة بشأن المنصة.
بعد شراء الرموز، قام المهاجم بصياغة اقتراح حوكمة. حاول الاقتراح منح المهاجم السيطرة على عقود ذكية مهمة إلى محفظة يتحكم بها المهاجم. تحتوي هذه العقود على الأوراكل، والمتحكم، وسبعة أسواق إقراض داخل البروتوكول.
الأمر الأكثر إثارة للدهشة هو سرعة الهجوم. ذكرت التقارير أن العملية استغرقت فقط 11 دقيقة. أولاً، تم شراء الرموز. ثم، تم إعداد الاقتراح. وأخيرًا، وصل التصويت إلى النصاب القانوني، وهو عندما يتم احتساب عدد كافٍ من الأصوات بحيث يصبح الاقتراح نشطًا، أي عندما يُحتسب عدد كافٍ من الأصوات ليصبح الاقتراح فعالاً.
سيظل التصويت على الاقتراح مفتوحًا حتى 27 مارس 2026. ومع ذلك، بدأ العديد من أعضاء المجتمع لاحقًا التصويت ضد الخطة. لذلك، فإن النتيجة النهائية للمسألة غير مؤكدة.
Moonwell هو بروتوكول إقراض يعمل على شبكتي Moonbeam و Moonriver. وفقًا لبيانات DefiLlama، يملك المنصة حاليًا حوالي 85 مليون دولار مقفلة في أسواقها. لذلك، فإن السيطرة على العقود تعني أن المهاجم قد يتمكن من الوصول إلى مبالغ كبيرة من الأموال.
الاختراق السابق أثار مخاوف أمنية
هذه ليست المرة الأولى التي تواجه فيها Moonwell مشكلة. في نوفمبر 2025، فقد البروتوكول مبلغًا صغيرًا قدره مليون دولار بسبب خطأ في الأوراكل. كانت قيمة رمز على تغذية الأسعار من Chainlink غير صحيحة.
بسبب السعر الخاطئ، تم تقييم إيداع صغير بأكثر من 116,000 دولار. ونتيجة لذلك، استخدم روبوت تداول القيمة المزيفة لاقتراض مبالغ ضخمة من السوق. مما أدى إلى سحب أموال من تجمعات Moonwell على شبكتي Base و Optimism.
بعد الحادث، وافق DAO الخاص بـ Moonwell على تنفيذ عدة إصلاحات. في 6 مارس 2026، صوت المجتمع لإعادة تفعيل عمليات السحب على Moonriver. وفي 9 مارس 2026، تم الموافقة على ترقيات جديدة للعقود لتصحيح مشاكل حساب المكافآت.
قال المطورون إن هذه التحديثات كانت من أجل السلامة. ومع ذلك، فإن الهجوم الجديد على الحوكمة يوضح أن هناك مخاطر في الأنظمة اللامركزية.
علاوة على ذلك، فإن هجمات الحوكمة خطيرة لأنها تعتمد على قواعد التصويت بدلاً من اختراق الأكواد. لذلك، يمكن للمهاجمين السيطرة على النظام دون اختراق الأمان بشكل مباشر.
حتى الآن، يراقب مجتمع Moonwell التصويت عن كثب. إذا لم يمر الاقتراح، فستظل الأموال في أمان. ومع ذلك، كشفت الحادثة أن الهجمات الصغيرة يمكن أن تشكل تهديدًا لملايين الدولارات في منصات التمويل اللامركزي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
