仮想通貨市場における分散型ガバナンスシステムを標的とした、注目すべきサイバー攻撃の試みが明らかになった。
低コストのトークンを用いてMoonwell(WELL)プロトコルを標的としたDAO(分散型自律組織)による投票操作事件が発覚した。この事件は、約100万ドルの資金を奪取することを目的としていた。
本日Moonriverネットワーク上で開始され、現在も継続中の議論において、攻撃者がわずか1,800ドル相当の取引で重要な管理権限を奪取しようと試みたことが明らかになった。投票は3月27日に終了する予定である。
報告書によると、攻撃者はSolarBeam分散型取引所で約1,600 MOVRで4,017万MFAMトークンを購入した。この取引は現在の価格で約1,808ドルに相当する。その後、攻撃者は不正なガバナンス提案を作成し、わずか11分で十分な過半数の票を獲得したとされる。
「MIP-R39:プロトコル復旧 – 管理権限の移転」と題されたこの提案は、実際には正当な提案である提案番号73の模倣であると言われています。この提案が承認されると、コントローラーやオラクルといった重要な制御メカニズムを含む、プロトコルの7つの異なる融資市場の管理権限が攻撃者のコントラクトに移転されます。これにより、攻撃者はシステムからすべての資金を吸い上げることができるようになります。
現在の投票データによると、この提案は賛成票4157万票を獲得し、反対票はゼロでした。これは、定足数(最低参加票数)である4000万票を上回っています。議定書によると、放出される可能性のある資金の総額は約108万ドルです。
一方、現行システムの「キャンセル」メカニズムではこの提案を阻止するには不十分であり、有効な防御策は投票を覆すか、「ブレイクグラスガーディアン」と呼ばれる2/3マルチシグネチャ(マルチシグ)構造を発動することのみであるとされている。このメカニズムはタイムロックを回避し、攻撃を無力化する力を持つ。
※これは投資アドバイスではありません。
