يخوض بروتوكول الإقراض اللامركزي Moonwell، الذي يعمل على منصة Moonriver، معركة ضد محاولة نشطة من قبل مهاجم مجهول للاستيلاء على السيطرة الإدارية علىtracالذكية من خلال التلاعب بتصويت الحوكمة.
إن الاقتراح، إذا تم تنفيذه، سيسلم السيطرة على سبعة أسواق إقراض، تحتوي على حوالي 1.08 مليون دولار من أصول المستخدمين، إلى محفظة يُقال إنها مصممة لاستنزافها.
كيف هدد رهان بقيمة 1808 دولارًا بروتوكولًا بقيمة مليون دولار؟
في 24 مارس، قام المهاجم بتمويل محفظة النشر واستخدمها لشراء 40.17 مليون رمز MFAM، وهو رمز الحوكمة الأصلي لـ Moonwell، من بورصة SolarBeam اللامركزية على Moonriver مقابل 1600 MOVR، بقيمة 1808 دولارًا.
ثم قام المهاجمtracعقد يحتوي على منطق استغلال مصمم خصيصًا وقدم الاقتراح رقم 74 بعنوان "MIP-R39: استعادة البروتوكول - ترحيل المسؤول"
يدعو هذا الاقتراح إلى نقل السيطرة الإدارية على جميع أسواق الإقراض السبعة، والمراقب المالي، و"أوراكل" إلىtracالمهاجم.
كتبت Blockful، وهي منصة أمان حوكمة للمنظمات اللامركزية المستقلة (DAOs)، أن الاقتراح يمثل هجومًا واضحًا، مضيفة أنtracالمهاجم يحتوي بالفعل على المعاملات اللازمة لاستنزاف جميع الأسواق عند التنفيذ.
عند نقطة التقاط البيانات، تجاوزت قيمة MFAM التي يملكها المهاجم، والبالغة 40.17 مليون، عتبة النصاب القانوني للبروتوكول البالغة 40 مليون. وكان العائد المتوقع، في حال نجاح الهجوم، سيبلغ حوالي 597 ضعف تكلفة الهجوم.
بلغت قيمة الأموال المعرضة للخطر في أسواق مون ريفر التابعة لشركة مونويل حوالي 1.08 مليون دولار. ويأتي هذا الهجوم بعد شهر تقريبًا من تكبد مونويل خسارة قدرها 1.8 مليون دولار تقريبًا في الديون المعدومة، والتي تُعزى إلى خلل في إعدادات نظام أوراكل الخاص بسوق إيثيريوم المغلف بمنصة كوين بيس (cbETH).
هل يستطيع مونويل إيقاف التصويت، وماذا سيحدث بعد ذلك؟
تصويت المجتمع حتى 26 مارس أن 66.7% من الأصوات المدلى بها عارضت الاقتراح. يُغلق باب التصويت في 27 مارس الساعة 10:28 بالتوقيت العالمي المنسق، مما يترك فترة زمنية قصيرة لاتخاذ إجراء.
الحوكمة في شركة مونويل من الجهة التي تقف وراء هذا المقترح أن تُقدّم توضيحًا إضافيًا من خلال مشاركة تفاصيل حول الغرض منه وشرح تقني للتغييرات. كما طلب المسؤول من مُقدّم المقترح التفاعل مع المجتمع في المنتدى.
إلى حين توفير السياق المطلوب، تنصح مونويل أفراد المجتمع بتوخي الحذر عند مراجعة هذا الاقتراح أو التصويت عليه، وتجنب دعم المقترحات التي تفتقر إلى الشفافية الكافية، والانتظار لمزيد من التوضيح قبل اتخاذ أي إجراء.
حتى الآن، يشير عدد الأصوات المعارضة للاقتراح إلى أن مونويل يكتسب اليد العليا.
حددت شركة بلوكفول استراتيجيتين دفاعيتين فعالتين للحد من تمرير الاقتراح. تتمثل الأولى في حشد أصوات كافية ضد الاقتراح قبل الموعد النهائي. إلا أن هذه الخطوة معقدة أيضاً نظراً لأن قوة التصويت تُسجل عند بداية التصويت، ما يعني أن قيمة عملة MFAM المشتراة بعد الهجوم لا تُؤثر على هذا التصويت.
وأشارت شركة Blockful إلى أن مقدم الاقتراح الشرعي السابق يمتلك ما لا يقل عن 48.8 مليون قوة تصويت في MFAM المودعة، وهو ما يكفي لهزيمة الاقتراح بشكل كامل بمعاملة واحدة.
الخيار الثاني، والذي يعتبره Blockful أكثر أمانًا، هو Break Glass Guardian، وهو عبارة عن توقيع متعدد آمن من نوع 2 من 3 Gnosis Safe يمكنه تجاوز القفل الزمني للبروتوكول بالكامل ونقل المسؤول مرة أخرى إلى عنوان الحوكمة الشرعي، مما يجعل اقتراح المهاجم عديم الفائدة حتى لو نجح.
إذا تم تمرير الاقتراح دون تدخل، يمكن للمهاجم أن يبدأ التنفيذ في وقت مبكر من 27 مارس، مع انتهاء مهلة 24 ساعة في 28 مارس، وهو أقرب تاريخ يمكن فيه استنزاف جميع الأموال.
شهدت منصات التمويل DeFi سلسلة من الهجمات على أنظمة الحوكمة في الماضي، مما تسبب في خسائر فادحة لبعضها. ومن أبرزdent ما حدث في أبريل 2022 مع بروتوكول العملة المستقرة "بينستالك"، حيث خسر 181 مليون دولار أمريكي نتيجة لهجوم حوكمة استغل ثغرة أمنية أساسية، وهي منح صلاحيات تصويت مؤقتة وتنفيذ فوري.
في عام 2024، قدمت مجموعة من مستثمري كومباوند فاينانس اقتراحًا غير مرغوب فيه لإعادة توجيه 5٪ من خزينة COMP إلى توقيع متعدد يسيطرون عليه، مما أثار رد فعل عنيف من المجتمع.
