DeFi 借贷平台 Moonwell 面临治理攻击,1800 美元投票推动威胁 100 万美元资金
内容摘要
去中心化协议 Moonwell 正在面临一次治理攻击,攻击者花费约 1800 美元购买了足够的 MFAM 代币,以提出一项恶意治理提案。如果该提案通过,将授予攻击者对其核心合约的行政控制权,可能导致超过 108 万美元的用户资金被盗。此次攻击利用了 Moonwell 治理系统中薄弱的流动性和集中的投票权。代币持有者可以通过投票反对该提案来阻止攻击,或者“Break Glass Guardian”多重签名可以介入。这一事件凸显了去中心化治理中的漏洞,即设计用于协调决策的代币也可能在代币分配不均或参与度低时被用于夺取控制权,类似于之前对 Beanstalk、Compound 和 Swerve Finance 等协议的攻击。Moonwell 此前由于预言机配置错误,今年早些时候已经遭受了 180 万美元的坏账。
(来源:The Block)