一起针对加密货币市场去中心化治理系统的重大攻击企图曝光。
检测到一起针对 Moonwell (WELL) 协议的 DAO(去中心化自治组织)投票操纵事件,该事件使用低成本代币,旨在窃取约 100 万美元的资金。
今天在 Moonriver 网络上发起的一场讨论仍在进行中,讨论揭露了一名攻击者试图仅通过价值约 1800 美元的交易就获取关键的管理控制权限。投票预计将于 3 月 27 日结束。
报告显示,攻击者在SolarBeam去中心化交易所购买了4017万枚MFAM代币,价值约1600 MOVR。按当前价格计算,这笔交易约合1808美元。随后,攻击者涉嫌创建了一份虚假的治理提案,并在短短11分钟内就获得了足够的多数票支持。
该提案名为“MIP-R39:协议恢复 – 管理权转移”,据称是对第73号提案的模仿,而第73号提案本身是合法的。如果该提案被采纳,协议中七个不同的借贷市场的管理权,包括所有关键控制机制(例如审计员和预言机),都将被转移到攻击者的合约中。这将使攻击者能够从系统中提取所有资金。
根据目前的投票数据,该提案获得了4157万张赞成票,没有反对票。这超过了4000万的法定人数(最低参与门槛)。该协议指出,可能释放的资金数额约为108万美元。
另一方面,据称当前系统中的“取消”机制不足以阻止这项提案,唯一有效的防御方法是撤销投票或激活名为“破窗守卫”(Break Glass Guardian)的2/3多重签名(multisig)机制。该机制能够绕过时间锁定并抵消攻击。
*本文不构成投资建议。