Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Moonwell lutte contre un vote de gouvernance pour une prise de contrôle hostile
Moonwell lutte contre un vote de gouvernance hostile en raison d’une attaque de gouvernance active
ContenuL’attaque à faible coût cible des actifs millionnairesLa communauté se bat contre la proposition malveillanteOptions de défense et risques plus largesUn petit investissement en capital a été utilisé pour prendre le contrôle de contrats majeurs par un acteur inconnu. Ce mouvement a conduit à des réactions de panique de la part de la communauté pour protéger l’argent des utilisateurs.
L’attaque à faible coût cible des actifs millionnaires
L’attaque a commencé le 24 mars lorsque l’attaquant a utilisé 40,17 millions de jetons MFAM pour acheter un portefeuille et acquérir 40,17 millions de jetons MFAM. Cela a coûté environ 1 600 MOVR, qui coûtait 1 808 lors de l’achat. Cela a suffi pour donner un pouvoir de vote suffisant pour atteindre un quorum de protocole par l’attaquant.
L’assaillant a ensuite fait la Proposition #74 sous le titre MIP-R39. L’offre visait à abandonner le contrôle administratif à un contrat malveillant. Ce contrat avait apparemment une logique destinée à siphonner des fonds du protocole.
L’attaquant a dépassé le quorum de 40 millions de MFAM dont il avait besoin au bloc de snapshot. Cela a rendu possible la qualification de la proposition pour le vote, quelle que soit son intention. L’attaque aurait pu rembourser presque 597 fois le prix d’origine.
Les actifs ciblés sont sept marchés de prêt, et leur valeur totale est d’environ 1,08 million de dollars. Des chercheurs en sécurité ont observé que la proposition contenait des étapes spécifiques d’exécution directe pour retirer des fonds.
La communauté se bat contre la proposition malveillante
La communauté de Moonwell a rapidement réagi à la menace. Selon les données sur le vote, plus de 66,7 % des participants ne soutiennent pas la proposition. C’est une grande résistance, indiquant que l’attaque pourrait ne pas réussir en cas de momentum.
La proximité du vote sera le 27 mars à 10h28 UTC. Cela laisse peu de temps pour voter et se défendre. Les leaders de la communauté ont conseillé aux électeurs de ne pas être naïfs et de ne pas suivre des suggestions vagues.
Le gouverneur a demandé au proposeur de diriger à Moonwell à cette fin. La demande contient également une esquisse technique des changements suggérés. L’attaquant n’a pas encore donné de réponse.
Il a également été recommandé aux utilisateurs d’attendre d’avoir des informations claires avant de voter. L’une des préoccupations dans ce processus est la transparence.
Options de défense et risques plus larges
La plateforme de sécurité de Blockful a présenté deux approches principales pour lutter contre l’attaque. La première consiste à ajouter plus de votes contre la proposition avant la date limite. Néanmoins, le pouvoir de vote était limité au snapshot, restreignant l’impact des nouveaux jetons.
On dit qu’un des détenteurs clés possède 48,8 millions de jetons MFAM stakés. Une seule de ces positions peut tuer cette proposition lorsqu’elle est exercée.
La deuxième alternative est d’activer le système Break Glass Guardian. Ce mécanisme implique l’utilisation d’un portefeuille multisig pour contourner les décisions de gouvernance. Il peut regagner l’autorité sur le discours autorisé et empêcher une exécution malveillante.
Si la proposition est adoptée, l’attaquant procédera à l’exécution le 27 mars. Cela sera suivi d’un verrouillage de 24 heures qui permettra un éventuel retrait de fonds le 28 mars.
C’est un événement qui démontre l’existence de la menace constante de la gouvernance décentralisée. Dans le passé, des pertes majeures ont été subies à la suite d’attaques similaires. En avril 2022, le protocole Beanstalk a subi une exploitation de gouvernance de 181 millions de dollars.
En 2024, il y a eu un autre cas de proposition de trésorerie controversée chez Compound Finance. L’avenir de Moonwell est désormais soumis à l’intervention précoce de la communauté et à la sécurité.