يواجه بروتوكول الإقراض اللامركزي Moonwell، الذي يعمل على شبكة Moonriver، محاولة نشطة من قبل مهاجم مجهول للسيطرة على عقوده الذكية من خلال تصويت حوكمة مُتلاعَب به.
كيف يهدد هجوم صغير بروتوكولًا بملايين الدولارات؟
يحاول المهاجم، عبر اقتراح حوكمة، نقل السيطرة على سبعة أسواق إقراض تحتوي على أصول مستخدمين تقدر بحوالي 1.08 مليون دولار إلى محفظته، بهدف سحب هذه الأموال.
بدأ الهجوم في 24 مارس، حيث اشترى المهاجم 40.17 مليون رمز MFAM، وهو رمز الحوكمة الأصلي لـ Moonwell، من بورصة SolarBeam اللامركزية مقابل 1,808 دولار فقط.
ثم قدم المهاجم “الاقتراح رقم 74″، الذي يطالب بنقل الصلاحيات الإدارية الكاملة إلى عقدته الذكية الخبيثة.
هل يمكن إيقاف الهجوم؟
تشير بيانات التصويت حتى 26 مارس إلى أن 66.7% من الأصوات معارضة للاقتراح. وينتهي التصويت في 27 مارس، مما يترك وقتًا محدودًا للتصدي للهجوم.
تتمتع مجتمع Moonwell بخيارين رئيسيين للدفاع:
- زيادة عدد الأصوات المعارضة قبل الموعد النهائي.
- استخدام آلية الحماية الطارئة “Break Glass Guardian”، وهي محفظة متعددة التوقيعات يمكنها إلغاء صلاحيات المهاجم حتى إذا نجح اقتراحه.
يحتوي عقد المهاجم على تعليمات جاهزة لسحب جميع الأموال فور تنفيذ الاقتراح. إذا نجح الهجوم دون تدخل، يمكن أن يبدأ سحب الأموال في 28 مارس.
هل هذه أول هجمة من نوعها؟
لا. شهدت مساحة التمويل اللامركزي DeFi هجمات حوكمة مماثلة في الماضي. الأكثر شهرة كان على بروتوكول Beanstalk في 2022، مما أدى إلى خسارة 181 مليون دولار.
يذكر أن Moonwell تعرضت قبل شهر تقريبًا لخسارة بلغت 1.8 مليون دولار بسبب دين متعثر ناتج عن مشكلة في مصدر بيانات الأسعار (أوراكل) لأحد أسواقها.
الأسئلة الشائعة
ما الذي يحدث بالضبط في Moonwell؟
يحاول مهاجم مجهول السيطرة على بروتوكول Moonwell من خلال اقتراح تصويت مزيف، بهدف سرقة أموال المستخدمين التي تبلغ قيمتها حوالي 1.08 مليون دولار.
كيف يمكن للمجتمع إيقاف هذا الهجوم؟
يمكن للمجتمع إيقاف الهجوم عن طريق التصويت بكثافة ضد الاقتراح، أو من خلال استخدام آلية الحماية الطارئة الخاصة بالبروتوكول والتي تملك صلاحية إلغاء صلاحيات المهاجم.
ماذا يحدث إذا نجح الاقتراح؟
إذا نجح الاقتراح دون تدخل، سيحصل المهاجم على السيطرة الكاملة على الأموال ويمكنه سحبها بدءًا من 28 مارس.
