CoinFubi

加密货币市场去中心化治理体系出现一起引人注目的攻击事件。该事件涉及一个 DAO（去中心化自治组织）对 Moonwell (WELL) 协议的投票操纵，使用低成本代币，旨在获取约 $1 million 的资金。投票预计将于 March 27th 结束。

据报道，攻击者在 SolarBeam 去中心化交易所用大约 1,600 MOVR 购买了 40.17 million MFAM 代币。此笔交易在当前价格下约等于 $1,808。

此后，攻击者据称创建了一个欺诈性治理提案，并在短短 11 minutes 内获得了足够多数票。该提案，题为 “MIP-R39: Protocol Recovery – Managerial Transfer”，据称是对提案 #73 的仿制品，后者实际上是一个合法提案。如果被接受，协议的七个不同 lending markets 的管理权，以及所有关键控制机制（如 Comptroller 和 Oracle）将转移至攻击者的合约。这将使攻击者能够从系统中 drain 所有资金。

根据当前投票数据，该提案获得了 41.57 million ‘yes’ votes，且没有 ‘no’ votes。这超过了 40 million quorum (minimum participation) threshold。该协议表示，可能释放的资金金额约为 $1.08 million。唯一有效的防御方法是撤销投票或启动名为 “Break Glass Guardian” 的 2/3 multisignature（multisig）结构，该机制能够绕过时间锁并中和此次攻击。