ผู้โจมตีใช้จ่ายประมาณ 1,808 ดอลลาร์สหรัฐ เพื่อซื้อโทเค็นการปกครอง MFAM จำนวน 40 ล้านโทเค็น และผลักดันร่างข้อเสนอที่เป็นอันตราย ซึ่งหากดำเนินการตามนั้น จะให้สิทธิ์ควบคุมเต็มรูปแบบเหนือ 7 ตลาดการให้กู้ยืมของ Moonwell และสัญญาอัจฉริยะหลัก ซึ่งจะอนุญาตให้ผู้โจมตีระบายเงินในบัญชีผู้ใช้มากกว่า 1 ล้านดอลลาร์
ข้อเสนอที่มีชื่อว่า “MIP-R39: Protocol Recovery - Admin Migration” ถูกส่งเมื่อวันที่ 24 มีนาคม 2026 โดยมีการลงคะแนนสิ้นสุดในวันที่ 28 มีนาคม Moonwell ซึ่งเป็นโปรโตคอลการให้กู้ยืมแบบหลายสายที่มีมูลค่ารวมประมาณ 85 ล้านดอลลาร์ในสินทรัพย์ที่ล็อคไว้ ขณะนี้กำลังเผชิญกับการทดสอบสำคัญของกลไกการปกครองแบบกระจายอำนาจ เนื่องจากสมาชิกชุมชนเร่งดำเนินการบล็อคการเข้ายึดครองนี้
บริษัทวิเคราะห์บล็อกเชน Blockful เตือนว่า ผู้โจมตีอาจมีวอลเล็ตเพิ่มเติมที่ไม่ได้เปิดเผยซึ่งถือโทเค็น MFAM อยู่ ซึ่งอาจถูกใช้เพื่อพลิกผลโหวตในนาทีสุดท้าย แนะนำให้ผู้ลงนามในระบบมัลติซิกของ Moonwell เปิดใช้งาน “Break Glass Guardian” เพื่อย้ายอำนาจผู้ดูแลออกจากผู้โจมตี
กลไกการโจมตีและผลกระทบที่อาจเกิดขึ้น
การใช้กลไกการปกครองในราคาต่ำ
ผู้โจมตีซื้อโทเค็น MFAM จำนวน 40 ล้านโทเค็น ในราคาประมาณ 0.000025 ดอลลาร์ต่อโทเค็น ใช้จ่ายประมาณ 1,808 ดอลลาร์ เพื่อให้ถึงเกณฑ์ที่จำเป็นในการส่งข้อเสนอการปกครอง ผู้โจมตีใช้สมาร์ทคอนแทรกต์ในการซื้อโทเค็น โดย Blockful ระบุว่าสัญญานั้นมีโค้ดอันตรายที่ออกแบบมาเพื่ออัตโนมัติขั้นตอนที่จำเป็นในการระบายสภาพคล่องของโปรโตคอล หากข้อเสนอนั้นได้รับการดำเนินการ
ขอบเขตของการควบคุม
หากสำเร็จ ข้อเสนอนี้จะให้ผู้โจมตีควบคุมเต็มรูปแบบเหนือ 7 ตลาดของ Moonwell สัญญาอัจฉริยะหลักของโปรโตคอล และสามารถระบายเงินในบัญชีผู้ใช้มากกว่า 1 ล้านดอลลาร์ได้ โปรโตคอลดำเนินการบน Moonbeam (เครือข่ายพาราเชนบน Polkadot) และ Moonriver (เครือข่ายเทียบเท่าบน Kusama ซึ่งเป็นเครือข่ายนักพัฒนาของ Polkadot)
สถานะปัจจุบันและมาตรการป้องกัน
กิจกรรมการลงคะแนนเสียง
จนถึงวันที่ 26 มีนาคม ประมาณ 68% ของเสียงโหวตเป็นเสียงคัดค้านข้อเสนอ อย่างไรก็ตาม Blockful เตือนว่า ผู้โจมตีอาจมีวอลเล็ตเพิ่มเติมที่ไม่ได้เปิดเผย ซึ่งอาจถูกใช้เพื่อพลิกผลโหวตก่อนเส้นตายวันศุกร์นี้
มาตรการป้องกันที่แนะนำ
Blockful แนะนำให้ผู้ลงนามในระบบมัลติซิกของ Moonwell เปิดใช้งาน “Break Glass Guardian” ซึ่งเป็นกลไกป้องกันที่จะย้ายอำนาจผู้ดูแลออกจากผู้โจมตี เพื่อให้แน่ใจว่าเงินในบัญชีผู้ใช้จะปลอดภัยไม่ว่าจะผลโหวตออกมาอย่างไร “เนื่องจากผู้โจมตีอาจมีวอลเล็ตซ่อนอยู่ พร้อมที่จะโหวตในบล็อกสุดท้ายในกรณีที่มีการคัดค้าน เราจึงแนะนำให้ทีมหลักใช้ Guardian เพื่อรับประกันความปลอดภัยของเงินในบัญชีผู้ใช้” Blockful กล่าว
บริบทกว้าง: ช่องโหว่ในการปกครอง DAO
คดีตัวอย่างก่อนหน้า
เหตุการณ์ Moonwell เพิ่มเข้าไปในรายการของการโจมตีและข้อพิพาทด้านการปกครองในระบบการเงินแบบกระจายอำนาจที่กำลังเพิ่มขึ้น:
- Compound Finance (2024) : กลุ่มนักลงทุนที่นำโดยผู้ใช้สมมุติ Humpy รวมโทเค็นการปกครองเพียงพอที่จะผลักดันข้อเสนอที่ย้ายเงินประมาณ 24 ล้านดอลลาร์จากคลังของโปรเจกต์ไปยังห้องเก็บของส่วนตัว ในที่สุดก็มีการเจรจายุติ
- Aave (ธันวาคม 2025) : พบว่าค่าธรรมเนียมที่สร้างขึ้นจากการเชื่อมต่อกับ CoW Swap ถูกส่งตรงไปยัง Aave Labs ซึ่งเป็นการตัดสินใจที่ไม่ได้รับการอนุมัติจาก DAO ของโปรโตคอลการให้กู้ยืม
ความเสี่ยงจากโทเค็นมูลค่าต่ำ
เหตุการณ์โจมตี Moonwell ชี้ให้เห็นถึงช่องโหว่เฉพาะในระบบการปกครองที่อาศัยโทเค็นมูลค่าต่ำ โดยการซื้อโทเค็นจำนวนมากในราคาถูก ผู้โจมตีสามารถทำให้เป็นไปตามข้อกำหนด quorum และส่งข้อเสนอที่เป็นอันตรายด้วยการลงทุนทางการเงินน้อยที่สุด
คำถามที่พบบ่อย
ผู้โจมตีได้ควบคุมการปกครองของ Moonwell ได้อย่างไร?
ผู้โจมตีซื้อโทเค็น MFAM จำนวน 40 ล้านโทเค็นในราคาประมาณ 1,808 ดอลลาร์ ใช้โทเค็นเหล่านั้นส่งข้อเสนอการปกครองที่จะโอนอำนาจควบคุมตลาดและสัญญาอัจฉริยะหลักของ Moonwell และรวมโค้ดอันตรายเพื่ออัตโนมัติระบายเงินในบัญชีผู้ใช้หากข้อเสนอนั้นผ่าน
สถานะปัจจุบันของข้อเสนอเป็นอย่างไร?
การลงคะแนนสิ้นสุดในวันที่ 28 มีนาคม จนถึงวันที่ 26 มีนาคม ประมาณ 68% ของเสียงโหวตเป็นเสียงคัดค้าน อย่างไรก็ตาม นักวิเคราะห์ด้านความปลอดภัยเตือนว่า ผู้โจมตีอาจมีวอลเล็ตเพิ่มเติมที่ไม่ได้เปิดเผย ซึ่งอาจถูกใช้เพื่อพลิกผลโหวตในนาทีสุดท้าย
จะทำอะไรเพื่อหยุดการโจมตีนี้ได้บ้าง?
บริษัทด้านความปลอดภัย Blockful แนะนำให้ผู้ลงนามในระบบมัลติซิกของ Moonwell เปิดใช้งานกลไก “Break Glass Guardian” ซึ่งจะย้ายอำนาจผู้ดูแลออกจากผู้โจมตีไม่ว่าจะผลโหวตออกมาอย่างไร เพื่อให้เงินในบัญชีผู้ใช้ปลอดภัย
