Moonwell เผชิญความเสี่ยงมูลค่า 1 ล้านดอลลาร์ หลังผู้โจมตีซื้อโทเค็นราคาถูกและเสนอข้อเสนอการลงคะแนนเสียงที่เป็นอันตรายเพื่อควบคุมสัญญาโปรโตคอลการให้กู้ยืม DeFi
แพลตฟอร์มการเงินแบบกระจายศูนย์ชื่อ Moonwell กำลังเผชิญกับภัยคุกคามด้านความปลอดภัยอย่างรุนแรง หลังจากการโจมตีที่มีต้นทุนต่ำมาก เหตุการณ์นี้เป็นเรื่องที่สร้างความประหลาดใจให้กับชุมชนคริปโต เพราะผู้โจมตีใช้เงินเพียง 1,800 ดอลลาร์เท่านั้น ตามรายงานจากฟอรัม Moonwell ข้อเสนออาจเสี่ยงต่อมูลค่ามากกว่า 1,000,000 ดอลลาร์
การซื้อโทเค็นราคาถูกนำไปสู่การโจมตีด้านการบริหาร
ปัญหาเริ่มต้นจากผู้โจมตีที่ไม่เปิดเผยตัวซื้อโทเค็น MFAM จำนวนประมาณ 40,000,000 โทเค็น โทเค็นเหล่านี้มีอำนาจโหวตภายในระบบการบริหารของ Moonwell ดังนั้น การเป็นเจ้าของโทเค็นจำนวนมากหมายความว่าบุคคลนั้นสามารถตัดสินใจสำคัญเกี่ยวกับแพลตฟอร์มได้
เมื่อได้โทเค็นแล้ว ผู้โจมตีได้จัดทำข้อเสนอการบริหาร ข้อเสนอนี้พยายามให้ผู้โจมตีควบคุมสัญญาอัจฉริยะสำคัญๆ ไปยังวอลเล็ตที่ควบคุมโดยผู้โจมตี สัญญาเหล่านี้ประกอบด้วย oracle, คอมพลอเตอร์ และตลาดการให้กู้ยืมเจ็ดแห่งภายในโปรโตคอล
สิ่งที่น่าตกใจที่สุดคือความรวดเร็วของการโจมตี รายงานระบุว่ากระบวนการทั้งหมดใช้เวลาเพียง 11 นาที เริ่มจากการซื้อโทเค็น ต่อมาจัดทำข้อเสนอ และสุดท้ายก็มีการลงคะแนนเสียงจนถึงจุดที่มีเสียงโหวตเพียงพอที่จะทำให้ข้อเสนอมีผลบังคับใช้
การลงคะแนนเสียงในข้อเสนอนี้จะเปิดจนถึงวันที่ 27 มีนาคม 2026 อย่างไรก็ตาม สมาชิกในชุมชนหลายคนเริ่มลงคะแนนเสียงคัดค้านแผนนี้ในภายหลัง ด้วยเหตุนี้ ผลลัพธ์สุดท้ายของคำถามนี้จึงยังไม่แน่นอน
Moonwell เป็นโปรโตคอลการให้กู้ยืมบนเครือข่าย Moonbeam และ Moonriver ตามข้อมูลจาก DefiLlama ปัจจุบันแพลตฟอร์มมีมูลค่ารวมประมาณ 85,000,000 ดอลลาร์ที่ถูกล็อคอยู่ในตลาดของมัน ดังนั้น การควบคุมสัญญาเหล่านี้จึงหมายความว่าผู้โจมตีอาจเข้าถึงกองทุนจำนวนมากได้
เหตุโจมตีในอดีตสร้างความกังวลด้านความปลอดภัย
นี่ไม่ใช่ครั้งแรกที่ Moonwell เจอปัญหา ในเดือนพฤศจิกายน 2025 โปรโตคอลสูญเสียเงินจำนวนเล็กน้อย 1,000,000 ดอลลาร์เนื่องจากข้อผิดพลาดของ oracle ค่าของโทเค็นบนข้อมูลราคาจาก Chainlink ผิดพลาด
เนื่องจากราคาที่ผิดพลาด การฝากเงินจำนวนเล็กน้อยถูกประเมินมูลค่ามากกว่า 116,000 ดอลลาร์ ส่งผลให้บอทเทรดใช้ค่าปลอมนี้ในการกู้ยืมเงินจำนวนมากจากตลาด ซึ่งทำให้กองทุนของ Moonwell ถูกดูดออกจากพูลบนเครือข่าย Base และ Optimism
หลังจากเหตุการณ์นั้น DAO ของ Moonwell ได้อนุมัติการแก้ไขหลายรายการ เมื่อวันที่ 6 มีนาคม 2026 ชุมชนได้ลงคะแนนให้เปิดการถอนเงินบน Moonriver อีกครั้ง ต่อมาในวันที่ 9 มีนาคม 2026 ก็ได้รับการอนุมัติให้ปรับปรุงสัญญาใหม่เพื่อแก้ไขปัญหาการคำนวณรางวัล
การอัปเดตเหล่านี้เป็นมาตรการเพื่อความปลอดภัย จากผู้พัฒนา อย่างไรก็ตาม การโจมตีด้านการบริหารครั้งใหม่แสดงให้เห็นว่ามีความเสี่ยงในระบบแบบกระจายศูนย์
นอกจากนี้ การโจมตีด้านการบริหารยังอันตรายเพราะแฮกเกอร์ใช้กฎการลงคะแนนเสียงแทนการแฮ็กโค้ด ดังนั้น ผู้โจมตีสามารถควบคุมได้โดยไม่ต้องแฮ็กความปลอดภัยโดยตรง
ในขณะนี้ ชุมชน Moonwell กำลังจับตาดูการลงคะแนนเสียง หากข้อเสนอนี้ไม่ผ่าน ทรัพย์สินจะยังคงปลอดภัย อย่างไรก็ตาม เหตุการณ์นี้เผยให้เห็นว่าการโจมตีขนาดเล็กก็สามารถเป็นภัยคุกคามต่อมูลค่าหลายล้านในแพลตฟอร์ม DeFi ได้
