Moonwell: 1.800-Dollar-Attacke gefährdet 1 Million USD

• 1.800 US-Dollar Kapitalaufwand wurden genutzt, um etwa 40 Millionen MFAM-Token zu erwerben und einen Governance-Angriff auszulösen.
• 1,08 Millionen US-Dollar an Nutzergeldern sind derzeit in sieben Kreditmärkten im Moonriver-Netzwerk gefährdet.
• Die Abstimmungsfrist endet am 27. März, wobei der Notfallmechanismus „Break Glass Guardian“ bereitsteht, um den bösartigen Vorschlag potenziell zu stoppen.

Ausnutzung einer Governance-Schwachstelle

Ein unbekannter Akteur hat einen kostengünstigen Governance-Angriff auf Moonwell gestartet, ein dezentrales Kreditprotokoll im Polkadot-Ökosystem. Mit einem Einsatz von nur 1.800 US-Dollar für den Kauf von 40 Millionen MFAM-Token gelang es dem Angreifer, die Governance-Schwellenwerte des Protokolls zu umgehen. Der gesamte Prozess – vom Token-Kauf bis zur Erstellung und Annahme des bösartigen Vorschlags – dauerte lediglich 11 Minuten.

Der Vorschlag zielt darauf ab, die administrative Kontrolle über die Kernverträge des Protokolls auf Moonriver zu übernehmen. Im Falle eines Erfolgs würde die Kontrolle über sieben Kreditmärkte, den Comptroller und das Oracle auf einen vom Angreifer kontrollierten Vertrag übertragen. Dies würde es dem Angreifer ermöglichen, die Liquidität des Protokolls abzuziehen.

Risiken für Nutzergelder und Abwehrmechanismen

On-Chain-Daten deuten darauf hin, dass Nutzervermögen im Wert von ca. 1,08 Millionen US-Dollar bedroht sind. Aufgrund geringer Liquidität und konzentrierter Stimmmacht erreichte der Vorschlag schnell das erforderliche Quorum. Jüngste Auszählungen zeigen jedoch, dass sich die Stimmung in der Community gewendet hat und nun eine Mehrheit der Token-Inhaber gegen die Maßnahme stimmt, um die Bestände zu schützen.

Es gibt zwei Hauptwege, um die Ausführung des Vorschlags zu verhindern:

• Gegenstimmen der Community: Token-Inhaber können sich mobilisieren, um sicherzustellen, dass die „Nein“-Stimmen bis zur Frist am 27. März das Gewicht des Angreifers übersteigen.
• Notfall-Intervention: Ein spezielles Multisig-Organ namens „Break Glass Guardian“ ist befugt, einzugreifen, das Governance-Ergebnis außer Kraft zu setzen und dem Angreifer den administrativen Zugriff zu entziehen.

Strukturelle Mängel und frühere Vorfälle

Dieser Vorfall unterstreicht einen wiederkehrenden strukturellen Fehler im DeFi-Sektor, bei dem Governance-Token als Waffe eingesetzt werden können, wenn die Verteilung ungleichmäßig ist. Während der 180-Millionen-Dollar-Exploit von Beanstalk im Jahr 2022 einer der größten Governance-Angriffe bleibt, ist der Fall Moonwell aufgrund der extrem niedrigen Kosten bemerkenswert. Auch andere Projekte wie Compound und Swerve Finance sahen sich in der Vergangenheit ähnlichen Herausforderungen gegenüber.

Diese Sicherheitskrise folgt auf eine schwierige Phase für Moonwell. Bereits im Februar verzeichnete das Protokoll aufgrund einer fehlerhaften Oracle-Konfiguration bei Coinbase Wrapped ETH (cbETH) einen Forderungsausfall in Höhe von 1,8 Millionen US-Dollar. Der aktuelle Angriff erhöht den Druck auf das Sicherheitsgerüst des Protokolls auf Moonbeam und Moonriver weiter.