Moonwell conteste le vote de gouvernance relatif à l'OPA hostile

Moonwell, le protocole de prêt décentralisé fonctionnant sur Moonriver, lutte activement contre une tentative d'un attaquant inconnu de prendre le contrôle administratif de sestracintelligents par le biais d'un vote de gouvernance manipulé. 

Si elle était mise en œuvre, cette proposition confierait le contrôle de sept plateformes de prêt, détenant environ 1,08 million de dollars d'actifs utilisateurs, à un portefeuille conçu, semble-t-il, pour les vider.

Comment un pari de 1 808 $ a-t-il pu menacer un protocole d’un million de dollars ?

Le 24 mars, l'attaquant a financé un portefeuille de déploiement et l'a utilisé pour acheter 40,17 millions de jetons MFAM, le jeton de gouvernance natif de Moonwell, auprès de l'échange décentralisé SolarBeam sur Moonriver pour 1 600 MOVR, d'une valeur de 1 808 $.

L'attaquant a ensuite déployé untraccontenant une logique d'exploitation spécialement conçue et a soumis la proposition n° 74, intitulée « MIP-R39 : Récupération de protocole – Migration d'administrateur »

Cette proposition prévoit le transfert du contrôle administratif des sept marchés de prêts, du contrôleur et de l'Oracle autracde l'attaquant. 

Blockful, une plateforme de sécurité de gouvernance pour les organisations autonomes décentralisées (DAO), a écrit que la proposition est clairement une attaque, ajoutant que letracde l'attaquant contenait déjà les transactions nécessaires pour vider tous les marchés lors de son exécution. 

Au moment de l'instantané, les 40,17 millions de MFAM de l'attaquant ont dépassé le seuil de quorum de 40 millions imposé par le protocole. Le gain potentiel, en cas de succès, aurait été environ 597 fois supérieur au coût de l'attaque.

Les fonds exposés sur les marchés Moonriver de Moonwell totalisent environ 1,08 million de dollars. Cette attaque survient environ un mois après que Moonwell a subi une perte d'environ 1,8 million de dollars en créances irrécouvrables, attribuée à une configuration erronée de l'oracle de son marché ETH encapsulé dans Coinbase (cbETH).

Moonwell peut-il empêcher le vote, et que va-t-il se passer ensuite ?

du vote communautaire au 26 mars indiquent que 66,7 % des votes exprimés sont opposés à la proposition. Le vote se termine le 27 mars à 10h28 UTC, laissant peu de temps pour agir.

de la gouvernance de Moonwell a demandé à l'auteur de la proposition de se manifester et de fournir davantage de précisions en détaillant l'objectif de cette proposition et en expliquant techniquement les modifications apportées. Il l'a également invité à dialoguer avec la communauté sur le forum. 

En attendant que le contexte nécessaire soit fourni, Moonwell conseille aux membres de la communauté de faire preuve de prudence lorsqu'ils examinent ou votent sur cette proposition, d'éviter de soutenir des propositions qui manquent de transparence et d'attendre des éclaircissements supplémentaires avant d'agir. 

Pour l'instant, le nombre de votes contre la proposition indique que Moonwell prend l'avantage.

Blockful a présenté deux stratégies de défense viables pour empêcher l'adoption de la proposition. La première consiste à mobiliser suffisamment de votes « Contre » avant la date limite. Cependant, cette stratégie est également complexe car le pouvoir de vote est figé au moment du lancement de la proposition ; par conséquent, les MFAM achetés après l'attaque n'ont aucun poids sur ce vote. 

Blockful a noté que le proposant de la proposition légitime précédente détient au moins 48,8 millions de droits de vote en MFAM mis en jeu, ce qui est suffisant pour faire échouer la proposition en une seule transaction.

La deuxième option, et selon Blockful la plus sûre, est Break Glass Guardian, une signature multiple Gnosis Safe 2 sur 3 qui peut contourner entièrement le verrouillage temporel du protocole et transférer l'administration vers l'adresse de gouvernance légitime, rendant ainsi la proposition de l'attaquant sans effet même si elle est acceptée. 

Si la proposition est adoptée sans intervention, l'attaquant pourrait lancer son exécution dès le 27 mars, avec un délai de 24 heures expirant le 28 mars, date à laquelle tous les fonds pourraient être épuisés.

Plusieurs attaques de gouvernance ont déjà causé d'importantes pertes à certaines plateformes DeFi . Undent notable s'est produit en avril 2022 avec le protocole de stablecoin Beanstalk, qui a perdu 181 millions de dollars suite à une attaque de gouvernance basée sur un prêt éclair. Cette attaque exploitait une vulnérabilité fondamentale liée à l'octroi temporaire de droits de vote à exécution immédiate. 

En 2024, une faction d'investisseurs de Compound Finance a soumis une proposition non sollicitée visant à rediriger 5 % de la trésorerie de COMP vers un multisignature qu'ils contrôlaient, provoquant une réaction négative de la communauté.