Moonwell 遭治理攻擊，攻擊者欲用 1800 美元控制逾百萬美元資金

事件概要

去中心化金融（DeFi）借貸協議 Moonwell 在 Moonriver 部署上遭遇治理攻擊。一名未知攻擊者約花費 1800 美元購入約 4000 萬枚 MFAM 代幣，於約 11 分鐘內完成買入、提出提案並通過投票，試圖將 7 個借貸市場、控制器及預言機等核心合約的管理權轉移至其控制合約，以提取約 108 萬美元的用戶資金。

當前進展

該提案投票目前持續至 3 月 27 日，早期已達法定人數，反對票佔優勢，但最終結果仍取決於剩餘投票與協同。Moonwell 協議目前可透過緊急多簽「Break Glass Guardian」否決該提案並收回控制權。

相關資訊與風險

• 根據 The Block 報導，此事件為 DeFi 區塊鏈治理機制的典型風險案例，突顯了代幣治理權限的潛在漏洞。
• 雖然部分資訊來源（如 Reddit）提及與 Claude 生成代碼相關的錯誤，導致清算級聯，但該資訊與「1800 美元購入代幣」及「治理攻擊」無直接關聯，且未明確指出與 Moonwell 事件相關。

來源：https://www.panewslab.com/zh/articles/019d2a63-69d9-7228-b4c6-443e5871766c