深潮 TechFlow のニュースによると、3月26日、The Blockの報告によると、DeFiレンディングプロトコルのMoonwellのMoonriver展開がガバナンス攻撃に遭いました。攻撃者は約1800ドルを費やして約4000万MFAMトークンを購入し、約11分以内に購入、提案の発行、法定人数の承認を含む一連の操作を完了しました。この悪意のある提案が実行されると、7つのレンディングマーケット、コントローラー、オラクルの管理権が攻撃者のコントラクトに移され、約108万ドルのユーザ資金を引き出すことが可能になります。現在、投票は3月27日まで続き、多数派は反対に転じていますが、最終結果には変動の可能性があります。プロトコルには「Break Glass Guardian」という緊急マルチシグメカニズムが設けられており、提案の実行前に介入して干渉することができます。今回の事件は、分散型ガバナンスにおけるトークン配分の不均衡や参加度の低さといった構造的リスクを再び浮き彫りにしました。なお、Moonwellは以前、2026年2月にオラクル設定の誤りにより180万ドルの不良債権を被ったこともあります。
DeFi协议Moonwellが低コストのガバナンス攻撃を受け、100万ドルを超える資金がリスクに晒される
深潮 TechFlow のニュースによると、3月26日、The Blockの報告によると、DeFiレンディングプロトコルのMoonwellのMoonriver展開がガバナンス攻撃に遭いました。攻撃者は約1800ドルを費やして約4000万MFAMトークンを購入し、約11分以内に購入、提案の発行、法定人数の承認を含む一連の操作を完了しました。この悪意のある提案が実行されると、7つのレンディングマーケット、コントローラー、オラクルの管理権が攻撃者のコントラクトに移され、約108万ドルのユーザ資金を引き出すことが可能になります。
現在、投票は3月27日まで続き、多数派は反対に転じていますが、最終結果には変動の可能性があります。プロトコルには「Break Glass Guardian」という緊急マルチシグメカニズムが設けられており、提案の実行前に介入して干渉することができます。今回の事件は、分散型ガバナンスにおけるトークン配分の不均衡や参加度の低さといった構造的リスクを再び浮き彫りにしました。なお、Moonwellは以前、2026年2月にオラクル設定の誤りにより180万ドルの不良債権を被ったこともあります。