فضيحة قرصنة كبرى تهز عملة بديلة: مخترق يخدع المجتمع بإنفاق 1800 دولار فقط ويوشك على السيطرة
كشف النقاب عن محاولة هجوم استثنائية تستهدف أنظمة الحوكمة اللامركزية في سوق العملات الرقمية.
تم اكتشاف حادثة تلاعب في تصويت منظمة DAO اللامركزية تستهدف بروتوكول Moonwell (WELL)، باستخدام عملة رقمية منخفضة التكلفة، بهدف الاستيلاء على أموال تقدر بحوالي مليون دولار.
تفاصيل محاولة الهجوم على التصويت
أظهر نقاش تم إطلاقه اليوم على شبكة Moonriver ولا يزال مستمراً، أن المهاجم حاول الحصول على صلاحيات إدارية حساسة باستخدام معاملات بقيمة 1800 دولار تقريباً. ومن المتوقع أن ينتهي التصويت في 27 مارس.
وفقاً للتقرير، اشترى المهاجم 40.17 مليون عملة MFAM مقابل حوالي 1600 عملة MOVR على بورصة SolarBeam اللامركزية. هذه العملية تعادل حوالي 1808 دولاراً بأسعار اليوم. ثم أنشأ المهاجم اقتراح حوكمة احتيالي وتمكن من ضمان أغلبية كافية من الأصوات في 11 دقيقة فقط.
الهدف من الاقتراح المزيف والمخاطر
يُدعى أن الاقتراح، الذي يحمل عنوان “MIP-R39: Protocol Recovery – Managerial Transfer”، هو تقليد للاقتراح رقم 73 الحقيقي. إذا تم قبوله، ستنتقل إدارة أسواق الإقراض السبعة المختلفة للبروتوكول، بما في ذلك جميع آليات التحكم الحساسة، إلى عقد المهاجم. وهذا سيسمح له بتصريف جميع الأموال من النظام.
وفقاً لبيانات التصويت الحالية، تلقى الاقتراح 41.57 مليون صوت “مع”، ولا توجد أصوات “ضد”. وهذا يتجاوز الحد الأدنى المطلوب للمشاركة وهو 40 مليون صوت. ويذكر البروتوكول أن قيمة الأموال المعرضة للخطر تبلغ حوالي 1.08 مليون دولار.
كيف يمكن إيقاف الهجوم؟
من ناحية أخرى، يُذكر أن آلية “الإلغاء” في النظام الحالي غير كافية لوقف هذا الاقتراح، وأن طرق الدفاع الفعالة الوحيدة هي عكس نتائج التصويت أو تفعيل آلية الحماية الطارئة المسماة “Break Glass Guardian” والتي تتطلب توقيعاً جماعياً. هذه الآلية لديها القدرة على تجاوز القفل الزمني وإبطال الهجوم.
*هذا المحتوى ليس نصيحة استثمارية.
أسئلة شائعة
ما الذي حدث بالضبط؟
حاول شخص الاستيلاء على أموال من بروتوكول Moonwell بقيمة مليون دولار تقريباً، عن طريق التلاعب في تصويت المنظمة اللامركزية DAO باستخدام عملة رخيصة.
كيف حاول المهاجم فعل ذلك؟
اشترى المهاجم كمية كبيرة من عملة رقمية منخفضة السعر ب 1800 دولار، وأنشأ اقتراح تصويت مزيفاً يشبه اقتراحاً حقيقياً، وحصل على أغلبية الأصوات بسرعة.
هل يمكن إيقاف هذا الهجوم؟
نعم، يمكن إيقافه عن طريق عكس نتائج التصويت أو من خلال تفعيل آلية الحماية الطارئة الخاصة بالبروتوكول والتي تسمح بتجاوز الإجراءات المعتادة في حالات الطوارئ.
