Moonwell đấu tranh chống lại cuộc bỏ phiếu quản trị tiếp quản thù địch

Moonwell chống lại cuộc bỏ phiếu quản trị thâu tóm thù địch khi giao thức đang bị tấn công quản trị tích cực

Nội dungCuộc tấn công chi phí thấp nhắm vào tài sản trị giá triệu đôCộng đồng phản đối đề xuất độc hạiCác lựa chọn phòng thủ và rủi ro rộng hơnMột lượng vốn nhỏ đã được sử dụng để kiểm soát các hợp đồng lớn bởi một tác nhân không xác định. Diễn biến này đã dẫn đến những hành động hoảng loạn từ cộng đồng nhằm bảo vệ tiền của người dùng.

Cuộc tấn công chi phí thấp nhắm vào tài sản trị giá triệu đô

Cuộc tấn công bắt đầu vào ngày 24 tháng 3 khi kẻ tấn công sử dụng 40,17 triệu token MFAM để mua một ví và mua 40,17 triệu token MFAM. Nó tốn khoảng 1.600 MOVR, mà giá mua là 1.808. Điều này đủ sức mạnh bỏ phiếu để đạt được một quorum giao thức từ kẻ tấn công.

Kẻ tấn công sau đó đã đưa ra Đề xuất #74 dưới tiêu đề MIP-R39. Đề xuất này nhằm mục đích từ bỏ quyền quản trị cho một hợp đồng xấu. Hợp đồng này được cho là có logic nhằm rút tiền ra khỏi giao thức.

Kẻ tấn công đã vượt qua quorum 40 triệu MFAM mà họ cần tại khối snapshot. Điều này đã làm cho đề xuất đủ điều kiện để bỏ phiếu bất kể mục đích của nó. Cuộc tấn công có thể đã hoàn trả gần 597 lần giá gốc.

Các tài sản bị nhắm đến là bảy thị trường cho vay, và tổng giá trị của chúng khoảng 1,08 triệu đô la. Các nhà nghiên cứu bảo mật đã quan sát thấy rằng đề xuất chứa các bước thực thi trực tiếp cụ thể để lấy tiền.

Cộng đồng phản đối đề xuất độc hại

Cộng đồng Moonwell đã nhanh chóng phản ứng trước mối đe dọa. Theo dữ liệu về việc bỏ phiếu, hơn 66,7% số người tham gia không ủng hộ đề xuất. Đây là một sự kháng cự lớn, cho thấy rằng cuộc tấn công có thể không thành công trong trường hợp có động lực.

Sự gần gũi của cuộc bỏ phiếu sẽ diễn ra vào ngày 27 tháng 3 lúc 10.28 UTC. Điều này cho thấy ít thời gian cho các phiếu bầu và phòng thủ. Các lãnh đạo trong cộng đồng đã khuyên những người bỏ phiếu không nên ngây thơ và không nên theo các gợi ý mơ hồ.

Ảnh chụp cuộc bỏ phiếu Moonwell. Nguồn: Diễn đàn quản trị Moonwell

Người đề xuất đã được yêu cầu bởi người quản lý dẫn dắt tại Moonwell cho mục đích này. Yêu cầu cũng chứa một phác thảo kỹ thuật về các thay đổi được đề xuất. Kẻ tấn công vẫn chưa đưa ra bất kỳ phản hồi nào.

Cũng đã được khuyến nghị rằng người dùng nên chờ cho đến khi nhận được thông tin rõ ràng trước khi thực hiện các phiếu bầu của họ. Một trong những vấn đề đáng lo ngại trong quá trình này là tính minh bạch.

Các lựa chọn phòng thủ và rủi ro rộng hơn

Nền tảng bảo mật của Blockful đã trình bày hai phương pháp chính để chống lại cuộc tấn công. Phương pháp đầu tiên là thêm nhiều phiếu chống lại đề xuất trước thời hạn. Tuy nhiên, sức mạnh bỏ phiếu đã bị giới hạn tại khối snapshot, hạn chế tác động của token mới.

Một trong những người nắm giữ chính được cho là có 48,8 triệu token MFAM đã được stake. Chỉ một trong những vị trí này có thể tiêu diệt đề xuất này khi được thực hiện.

Biện pháp thứ hai là kích hoạt hệ thống Break Glass Guardian. Cơ chế này liên quan đến việc sử dụng ví multisig để vượt qua các quyết định quản trị. Nó có thể lấy lại quyền kiểm soát đối với các phát biểu được ủy quyền và ngăn chặn việc thực thi độc hại.

Nếu đề xuất được thông qua, kẻ tấn công sẽ thực hiện việc thi hành vào ngày 27 tháng 3. Điều này sẽ theo sau một thời gian khóa 24 giờ cho phép việc rút tiền có thể vào ngày 28 tháng 3.

Đây là một sự kiện cho thấy sự tồn tại của mối đe dọa liên tục đối với quản trị phi tập trung. Trong quá khứ, những tổn thất lớn đã xảy ra do các cuộc tấn công tương tự. Vào tháng 4 năm 2022, giao thức Beanstalk đã trải qua một cuộc khai thác quản trị trị giá 181 triệu đô la.

Vào năm 2024, có một trường hợp khác về một đề xuất ngân quỹ gây tranh cãi tại Compound Finance. Tương lai của Moonwell hiện phụ thuộc vào sự can thiệp sớm của cộng đồng và bảo mật.