Moonwellは、攻撃者が安価なトークンを購入し、悪意のある投票提案を提出してDeFiレンディングプロトコルのコントラクトを掌握しようとしたため、100万ドルのリスクに直面しています。
分散型金融プラットフォームのMoonwellは、非常に安価な攻撃により深刻なセキュリティ脅威に直面しています。この事件は、攻撃者がわずか1800ドルを費やしたことから、暗号コミュニティにとって驚きでした。Moonwellフォーラムの報告によると、この提案は100万ドル以上のリスクをもたらす可能性があります。
安価なトークン購入によるガバナンス攻撃
問題は、未知の攻撃者が約4000万MFAMトークンを購入したことから始まりました。これらのトークンは、Moonwellのガバナンスシステム内で投票権を持っています。つまり、多くのトークンを所有している人は、プラットフォームに関する重要な決定を下すことができるのです。
トークンを購入した後、攻撃者はガバナンス提案を作成しました。その提案は、攻撃者が管理するウォレットに重要なスマートコントラクトのコントロールを与えることを試みるものでした。これらのコントラクトには、オラクル、コントローラー、そしてプロトコル内の7つのレンディングマーケットが含まれています。
最も驚くべき点は、攻撃のスピードです。報告によると、全体のプロセスはわずか11分で完了しました。最初にトークンを購入し、その後提案を作成。最後に、十分な投票数(クォーラム)に達し、提案が有効化される段階に至ったのです。
この提案への投票は2026年3月27日まで行われます。しかし、その後、多くのコミュニティメンバーが計画に反対票を投じ始めました。そのため、最終的な結果は不確定です。
Moonwellは、MoonbeamとMoonriverネットワーク上のレンディングプロトコルです。DefiLlamaのデータによると、現在、プラットフォームには約8,500万ドルがロックされています。したがって、コントラクトを掌握できれば、攻撃者は大規模な資金にアクセスできる可能性があります。
過去の脆弱性がセキュリティ懸念を高める
これは、Moonwellが初めて問題に直面したわけではありません。2025年11月には、オラクルの誤りにより100万ドルの損失を出しました。Chainlinkの価格フィードから得られたトークンの値が誤っていたのです。
誤った価格のため、小さな預金が11万6000ドル以上と評価され、その結果、トレーディングボットが偽の値を使って市場から巨額の借入を行いました。これにより、Base NetworkやOptimismのMoonwellプールから資金が流出しました。
その後、Moonwell DAOは複数の修正を承認しました。2026年3月6日には、Moonriverの出金再開を決定。さらに、2026年3月9日には、報酬計算の問題を修正するための新しいコントラクトアップグレードが承認されました。
これらのアップデートは安全性向上のためと開発者は述べています。しかし、新たなガバナンス攻撃は、分散型システムにはリスクが伴うことを示しています。
さらに、ガバナンス攻撃は、ハッカーがコードをハッキングするのではなく、投票ルールを利用して制御を奪うため、非常に危険です。したがって、攻撃者はセキュリティを直接破ることなく、コントロールを握ることが可能です。
現時点で、Moonwellのコミュニティは投票結果を注視しています。提案が通らなければ、資金は安全なままです。しかし、この事件は、小さな攻撃でもDeFiプラットフォームにとって数百万ドルの脅威となり得ることを明らかにしました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
カルダノの創業者は「クリプトのパーティーはADA価格を押し上げない」と語る—その理由はこれだ
チャールズ・ホスキンソンは、ちょうどカルダノ・コミュニティに現実的な指摘を投下しました。彼のメッセージはシンプルです。クリプトのパーティーや大規模なカンファレンスのイベントがADAの価格を動かすことはありません。代わりに、彼は派手な集まりに使われるはずだった資金を取り、恒久的なグローバル・コへ投じたいと考えています。
CaptainAltcoin1時間前
ETHGasとether.fiは、$3B のDealを発表し、Ethereum上で機関向けのブロックスペース市場を構築します
ETHGasとether.fiは、Ethereumブロックスペース市場を強化するために、$3 十億ドルの合意を締結しました。ether.fiは、保有ETHの40%をETHGasのハイ・パフォーマンス・ステーキング・サービスに割り当て、将来のブロック包含権の取引や新たな利回り機会を可能にします。
GateNews1時間前
量子耐性のないアドレスを凍結するためのビットコイン提案BIP-361がコミュニティの議論を巻き起こす
ジェイムソン・ロップ氏が率いる専門家たちは、将来の量子脅威から1.7百万BTCを守るため、量子耐性が脆弱なビットコインアドレスを凍結するBIP-361を提案しました。この計画にはセキュリティを強化する段階が含まれていますが、ビットコインの分散化と矛盾するとして批判されています。
GateNews1時間前
イーサリアム・ファウンデーションは、ブロックチェーンのセキュリティを強化するために $1M の監査基金を立ち上げました
イーサリアム財団は、イーサリアム・セキュリティ補助金プログラムを立ち上げ、$1 百万ドルを拠出して、メインネットのビルダー向けにスマートコントラクトの監査費用を補助することを約束しました。20以上の監査会社が関与しており、開発者エコシステム内のセキュリティを強化することを目指しています。
GateNews2時間前
Latticeは営業を停止すると発表:Redstoneは5月16日に閉鎖し、ユーザーは期限内に出金が必要
チェーンゲームの基盤インフラ開発者のLatticeは、5月15日に営業を停止すると発表し、ユーザーに資金の引き出しを促しました。停止後、契約上の資金はL1契約を通じて引き出すことができず、個人ウォレットの資金のみが回収可能です。Latticeは5年間にわたりビジネスモデルを実現できず、最終的に閉鎖を決定しましたが、そのMUDフレームワークとDUSTゲームは引き続き稼働します。
MarketWhisper3時間前
Pi Network 契約 23、機関投資家市場を狙う:スマートコントラクトと RWA トークン化が5月にローンチ
Piネットワークは5月18日に正式にプロトコル23をローンチし、スマートコントラクト、現実資産のトークン化、AI App Studioをもたらした。これにより、Piは支払い用トークンからプログラマブルなブロックチェーン基盤へと転換する。プロトコルは4つの主要機能をカバーしており、イーサリアムに類似していることから、機関投資家を引きつける可能性がある。アップグレードのノード・マイルストーンは市場の信頼を示唆し、Piの価格パフォーマンスに影響を与える。
MarketWhisper3時間前
