Moonwellは、攻撃者が安価なトークンを購入し、悪意のある投票提案を提出してDeFiレンディングプロトコルのコントラクトを掌握しようとしたため、100万ドルのリスクに直面しています。
分散型金融プラットフォームのMoonwellは、非常に安価な攻撃により深刻なセキュリティ脅威に直面しています。この事件は、攻撃者がわずか1800ドルを費やしたことから、暗号コミュニティにとって驚きでした。Moonwellフォーラムの報告によると、この提案は100万ドル以上のリスクをもたらす可能性があります。
安価なトークン購入によるガバナンス攻撃
問題は、未知の攻撃者が約4000万MFAMトークンを購入したことから始まりました。これらのトークンは、Moonwellのガバナンスシステム内で投票権を持っています。つまり、多くのトークンを所有している人は、プラットフォームに関する重要な決定を下すことができるのです。
トークンを購入した後、攻撃者はガバナンス提案を作成しました。その提案は、攻撃者が管理するウォレットに重要なスマートコントラクトのコントロールを与えることを試みるものでした。これらのコントラクトには、オラクル、コントローラー、そしてプロトコル内の7つのレンディングマーケットが含まれています。
最も驚くべき点は、攻撃のスピードです。報告によると、全体のプロセスはわずか11分で完了しました。最初にトークンを購入し、その後提案を作成。最後に、十分な投票数(クォーラム)に達し、提案が有効化される段階に至ったのです。
この提案への投票は2026年3月27日まで行われます。しかし、その後、多くのコミュニティメンバーが計画に反対票を投じ始めました。そのため、最終的な結果は不確定です。
Moonwellは、MoonbeamとMoonriverネットワーク上のレンディングプロトコルです。DefiLlamaのデータによると、現在、プラットフォームには約8,500万ドルがロックされています。したがって、コントラクトを掌握できれば、攻撃者は大規模な資金にアクセスできる可能性があります。
過去の脆弱性がセキュリティ懸念を高める
これは、Moonwellが初めて問題に直面したわけではありません。2025年11月には、オラクルの誤りにより100万ドルの損失を出しました。Chainlinkの価格フィードから得られたトークンの値が誤っていたのです。
誤った価格のため、小さな預金が11万6000ドル以上と評価され、その結果、トレーディングボットが偽の値を使って市場から巨額の借入を行いました。これにより、Base NetworkやOptimismのMoonwellプールから資金が流出しました。
その後、Moonwell DAOは複数の修正を承認しました。2026年3月6日には、Moonriverの出金再開を決定。さらに、2026年3月9日には、報酬計算の問題を修正するための新しいコントラクトアップグレードが承認されました。
これらのアップデートは安全性向上のためと開発者は述べています。しかし、新たなガバナンス攻撃は、分散型システムにはリスクが伴うことを示しています。
さらに、ガバナンス攻撃は、ハッカーがコードをハッキングするのではなく、投票ルールを利用して制御を奪うため、非常に危険です。したがって、攻撃者はセキュリティを直接破ることなく、コントロールを握ることが可能です。
現時点で、Moonwellのコミュニティは投票結果を注視しています。提案が通らなければ、資金は安全なままです。しかし、この事件は、小さな攻撃でもDeFiプラットフォームにとって数百万ドルの脅威となり得ることを明らかにしました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
JPMorgan:トークン化は資金業界を変えるだろうが、「優れたユースケース」は今なお数年先
JPモルガンがトークン化を業界全体の触媒として示す
JPMorganのETFプロダクト、証券サービスのグローバル責任者であるCiarán Fitzpatrickは、金曜の投稿で、トークン化が、上場投資信託(ETF)だけでなく、ファンド業界全体にわたって根本的な変化をもたらすと述べた。「私たちは、トークン化を信じている」
CryptoFrontier1時間前
Aave、Kelp DAOのエクスプロイト回復のためにDeFi Unitedへ25,000 ETHの拠出を提案
Gate Newsメッセージ、4月24日 — Aaveのサービスプロバイダーは、先週のKelp DAOのエクスプロイト後、rsETHの裏付けを回復するために、金曜にプロトコルのDAOからDeFi Unitedへ25,000 ETHのガバナンス拠出($58 百万ドル相当)を行うことを提案した。攻撃はLayerZeroブリッジを侵害し、攻撃者が裏付けのないrsETHを鋳造してAave上で担保として使用し、実資産を借り入れ可能にしたため、プロトコルには大きな不良債権が残された。
GateNews1時間前
ADA価格見通し:カルダノがLSEのトークン化ディールに着地
重要な洞察
CardanoはHannover Reの再保険商品をトークン化し、ロンドン証券取引所に上場することで、規制された機関投資家向け市場におけるブロックチェーン活用を拡大しました。
ADA価格は下降ウェッジ内で推移しており、$0.2400でのサポートが維持される一方、レジスタンスは$0.2550および$0.2824付近にあります l
CryptoNewsLand2時間前
wXRPがDeFiへのアクセスを牽引し、XRPはSolanaへと拡大
重要な洞察
ソラナ上のWrapped XRPは834,000トークンを超え、新たなDeFiへのアクセスを可能にすると同時に、クロスチェーンの流動性を強化し、ネイティブの台帳を超えてXRPのユーティリティを拡大しています。
イーサリアムとソラナがDeFi活動を支配している一方で、XRPレジャーは大きく遅れを取っており、必要性が生じています
CryptoNewsLand4時間前
Spark Protocol Q1 2026レポート:総プロトコル収益が$31.5Mに到達
Gate Newsメッセージ、4月24日 — Spark Protocolは2026年第1四半期の財務報告書を公開し、プロトコルの総収益が$31.5 million、純プロトコル収益が$6.91 million、純プロトコル剰余が$3.46 millionであることを示しました。プロトコルのトレジャリーは現在、$46.1 millionの資産を保有しており、四半期中に$986,000のSPKトークン買い戻しが完了しています。
GateNews5時間前
XRPのブレイクアウトは維持される:XRPLのレンディング投票が勢いを増す
XRPは週足の強さを示しており、下降するウェッジからブレイクした後、EMAの上で取引されています;XRPLは、プールド・バルツと固定期間のローンを備えたXLS-65/66の貸付アップグレードを進めます;デリバティブは出来高、建玉、オプション取引の活発化により上昇しています。
概要:本レポートは、下降するウェッジからのブレイク後、主要な移動平均の上でのXRPの継続的な週足モメンタムと価格の強さに注目します。これには、XLS-65およびXLS-66に関して投票を行うXRPLバリデータが含まれており、ネイティブな貸付、プールド・リクイディティのバルツ、固定期間のローンを可能にして、オンチェーンの金融活動の拡大につながります。また、デリバティブへの参加が増加していることも報告しており、取引出来高、建玉、そしてオプション取引の急増により示され、継続的なブレイクに向けたトレーダーのポジショニングが高まっていることを示唆します。
CryptoNewsLand5時間前
