واجهت منصة التمويل اللامركزي Moonwell خطرًا بقيمة مليون دولار بعد أن قام مهاجم بشراء رموز رخيصة وتقديم اقتراح تصويت خبيث للسيطرة على عقود بروتوكول الإقراض اللامركزي.
تواجه منصة Moonwell، التي تعتمد على التمويل اللامركزي، تهديدًا أمنيًا خطيرًا بعد هجوم بسيط جدًا. كانت الحادثة مفاجأة لمجتمع العملات الرقمية لأن المهاجم أنفق فقط 1800 دولار. وفقًا لتقارير منتدى Moonwell، فإن الاقتراح قد يعرض أكثر من مليون دولار للخطر.
شراء رموز رخيصة يؤدي إلى هجوم على الحوكمة
بدأت المشكلة عندما قام مهاجم غير معروف بشراء حوالي 40 مليون رمز MFAM. هذه الرموز تمنح حق التصويت ضمن نظام الحوكمة الخاص بـ Moonwell. لذلك، امتلاك عدد كبير من الرموز يعني أن الشخص قادر على اتخاذ قرارات مهمة بشأن المنصة.
بعد شراء الرموز، قام المهاجم بصياغة اقتراح حوكمة. حاول الاقتراح منح المهاجم السيطرة على عقود ذكية مهمة إلى محفظة يتحكم بها المهاجم. تحتوي هذه العقود على الأوراكل، والمتحكم، وسبعة أسواق إقراض داخل البروتوكول.
الأمر الأكثر إثارة للدهشة هو سرعة الهجوم. ذكرت التقارير أن العملية استغرقت فقط 11 دقيقة. أولاً، تم شراء الرموز. ثم، تم إعداد الاقتراح. وأخيرًا، وصل التصويت إلى النصاب القانوني، وهو عندما يتم احتساب عدد كافٍ من الأصوات بحيث يصبح الاقتراح نشطًا، أي عندما يُحتسب عدد كافٍ من الأصوات ليصبح الاقتراح فعالاً.
سيظل التصويت على الاقتراح مفتوحًا حتى 27 مارس 2026. ومع ذلك، بدأ العديد من أعضاء المجتمع لاحقًا التصويت ضد الخطة. لذلك، فإن النتيجة النهائية للمسألة غير مؤكدة.
Moonwell هو بروتوكول إقراض يعمل على شبكتي Moonbeam و Moonriver. وفقًا لبيانات DefiLlama، يملك المنصة حاليًا حوالي 85 مليون دولار مقفلة في أسواقها. لذلك، فإن السيطرة على العقود تعني أن المهاجم قد يتمكن من الوصول إلى مبالغ كبيرة من الأموال.
الاختراق السابق أثار مخاوف أمنية
هذه ليست المرة الأولى التي تواجه فيها Moonwell مشكلة. في نوفمبر 2025، فقد البروتوكول مبلغًا صغيرًا قدره مليون دولار بسبب خطأ في الأوراكل. كانت قيمة رمز على تغذية الأسعار من Chainlink غير صحيحة.
بسبب السعر الخاطئ، تم تقييم إيداع صغير بأكثر من 116,000 دولار. ونتيجة لذلك، استخدم روبوت تداول القيمة المزيفة لاقتراض مبالغ ضخمة من السوق. مما أدى إلى سحب أموال من تجمعات Moonwell على شبكتي Base و Optimism.
بعد الحادث، وافق DAO الخاص بـ Moonwell على تنفيذ عدة إصلاحات. في 6 مارس 2026، صوت المجتمع لإعادة تفعيل عمليات السحب على Moonriver. وفي 9 مارس 2026، تم الموافقة على ترقيات جديدة للعقود لتصحيح مشاكل حساب المكافآت.
قال المطورون إن هذه التحديثات كانت من أجل السلامة. ومع ذلك، فإن الهجوم الجديد على الحوكمة يوضح أن هناك مخاطر في الأنظمة اللامركزية.
علاوة على ذلك، فإن هجمات الحوكمة خطيرة لأنها تعتمد على قواعد التصويت بدلاً من اختراق الأكواد. لذلك، يمكن للمهاجمين السيطرة على النظام دون اختراق الأمان بشكل مباشر.
حتى الآن، يراقب مجتمع Moonwell التصويت عن كثب. إذا لم يمر الاقتراح، فستظل الأموال في أمان. ومع ذلك، كشفت الحادثة أن الهجمات الصغيرة يمكن أن تشكل تهديدًا لملايين الدولارات في منصات التمويل اللامركزي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
腾讯 QClaw 推出海外测试版,提供每日 4000 万代币与 2 万个创始 Claw 名额
腾讯 QClaw 于4月21日推出海外测试版内测,包含来自国内版本的80多项改进。用户可以每日赚取代币,初次上线将在多个国家提供多语言版本。
GateNewsمنذ 25 د
RedotPay 增加对 SUI 和原生 USDC-Sui 的支持,使其可在 100+ 个国家/地区进行支付
RedotPay 已集成 SUI 和 USDC-Sui,使用户能够在 100+ 个国家/地区中使用代币消费并以本地法币转账资金。拥有 700 万用户以及 $10 十亿 美元的年度付款额,RedotPay 已经实现盈利。该集成体现了金融科技正在转向区块链解决方案以进行国际交易。
GateNewsمنذ 1 س
تعرض محفظة Lido EarnETH إلى rsETH بقيمة 21.6 مليون دولار بعد استغلال جسر Kelp عبر السلسلة، وDAO يضع حماية خسارة $3M
في 18 أبريل، أدّى استغلال جسر كروس-تشين من Kelp إلى سرقة $292 مليون في rsETH. أفادت Lido بوجود تعرّض بقيمة 21.6 مليون دولار عبر محفظة EarnETH لديها، ما دفع Aave إلى تجميد الأسواق ذات الصلة. لقد أوقفت EarnETH المعاملات وبدأت بخفض الرافعة لتقليل التعرض للمخاطر، بينما نفّذت خزانة DAO التابعة لـ Lido آلية حماية بقيمة $3 مليون لتغطية الخسائر المحتملة. يظل بروتوكول الحوكمة الأساسي للتكديس غير متأثر.
GateNewsمنذ 2 س
Ripple تعرض خطة رباعية المراحل مقاومة للكمّ لمستقبل XRP Ledger بحلول 2028
طورت Ripple خارطة طريق من أربع مراحل لتأمين XRP Ledger ضد تهديدات الحوسبة الكمّية بحلول 2028، مع معالجة المخاوف بشأن نقاط الضعف في التشفير المستخدم في البلوك تشين. تشمل المراحل الرئيسية البحث في مخاطر الكم وتطبيق أساليب أمن متقدمة. يُعد XRP Ledger حاليًا أكثر تجهيزًا من Bitcoin، مع وجود تدوير مفاتيح مدمج يعزز الأمان.
GateNewsمنذ 7 س
香港推出代币化基金 24/7 交易框架,AUM 达到 13.7 亿美元
香港证券及期货事务监察委员会 (SFC) 已建立监管框架,允许在获牌照的平台上进行代币化产品的全天候交易。凭借 13 种代币化产品以及约 107 亿港元的资产规模,该举措旨在通过受监管的稳定币和代币化存款,将传统金融与 Web3 融合,提升流动性。
GateNewsمنذ 10 س
