Moonwellは、攻撃者が安価なトークンを購入し、悪意のある投票提案を提出してDeFiレンディングプロトコルのコントラクトを掌握しようとしたため、100万ドルのリスクに直面しています。
分散型金融プラットフォームのMoonwellは、非常に安価な攻撃により深刻なセキュリティ脅威に直面しています。この事件は、攻撃者がわずか1800ドルを費やしたことから、暗号コミュニティにとって驚きでした。Moonwellフォーラムの報告によると、この提案は100万ドル以上のリスクをもたらす可能性があります。
安価なトークン購入によるガバナンス攻撃
問題は、未知の攻撃者が約4000万MFAMトークンを購入したことから始まりました。これらのトークンは、Moonwellのガバナンスシステム内で投票権を持っています。つまり、多くのトークンを所有している人は、プラットフォームに関する重要な決定を下すことができるのです。
トークンを購入した後、攻撃者はガバナンス提案を作成しました。その提案は、攻撃者が管理するウォレットに重要なスマートコントラクトのコントロールを与えることを試みるものでした。これらのコントラクトには、オラクル、コントローラー、そしてプロトコル内の7つのレンディングマーケットが含まれています。
最も驚くべき点は、攻撃のスピードです。報告によると、全体のプロセスはわずか11分で完了しました。最初にトークンを購入し、その後提案を作成。最後に、十分な投票数(クォーラム)に達し、提案が有効化される段階に至ったのです。
この提案への投票は2026年3月27日まで行われます。しかし、その後、多くのコミュニティメンバーが計画に反対票を投じ始めました。そのため、最終的な結果は不確定です。
Moonwellは、MoonbeamとMoonriverネットワーク上のレンディングプロトコルです。DefiLlamaのデータによると、現在、プラットフォームには約8,500万ドルがロックされています。したがって、コントラクトを掌握できれば、攻撃者は大規模な資金にアクセスできる可能性があります。
過去の脆弱性がセキュリティ懸念を高める
これは、Moonwellが初めて問題に直面したわけではありません。2025年11月には、オラクルの誤りにより100万ドルの損失を出しました。Chainlinkの価格フィードから得られたトークンの値が誤っていたのです。
誤った価格のため、小さな預金が11万6000ドル以上と評価され、その結果、トレーディングボットが偽の値を使って市場から巨額の借入を行いました。これにより、Base NetworkやOptimismのMoonwellプールから資金が流出しました。
その後、Moonwell DAOは複数の修正を承認しました。2026年3月6日には、Moonriverの出金再開を決定。さらに、2026年3月9日には、報酬計算の問題を修正するための新しいコントラクトアップグレードが承認されました。
これらのアップデートは安全性向上のためと開発者は述べています。しかし、新たなガバナンス攻撃は、分散型システムにはリスクが伴うことを示しています。
さらに、ガバナンス攻撃は、ハッカーがコードをハッキングするのではなく、投票ルールを利用して制御を奪うため、非常に危険です。したがって、攻撃者はセキュリティを直接破ることなく、コントロールを握ることが可能です。
現時点で、Moonwellのコミュニティは投票結果を注視しています。提案が通らなければ、資金は安全なままです。しかし、この事件は、小さな攻撃でもDeFiプラットフォームにとって数百万ドルの脅威となり得ることを明らかにしました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Shytoshi Kusama、13日間の沈黙の後にXへ復帰。SHIBが1.8%下落する中、土曜日のコミュニティ討議を発表
Gate Newsメッセージ、4月23日——柴犬エコシステムのリードアンバサダーであるShytoshi Kusamaが、4月9日に始まった13日間の沈黙の後、今日Xに戻った。彼は土曜日に予定されたコミュニティ討議を確認し、これからの新たな展開を示唆した。更新されたバイオには現在、「次は:聖典の中にある“証明”だけを使って黙示録(ラプチャー)の日付を決めよう。次のシフト開始に向けて土曜日に会おう。」と書かれている。
Kusamaは以前、精神的な謎やテクノロジーに関する洞察に焦点を当てた議論をほのめかしており、「そうすれば、前回と同じように技術の話に戻れる。」と述べた。最後の配信では、人間関係を中心にした新しいAIアプリケーションについて語り、柴犬エコシステムとの長期的な整合性を改めて確認した。展開戦略は、制御されたアルファおよびベータ段階を通じて進行し、段階的な機能の開示と、より広範なリリースの前に強固な知的財産の保護を行う。
一方、SHIBは過去24時間で1.8%下落し、$0.000006235で取引されており、4月20日に始まった3日間のラリーを一時停止した。トークンは4月20日の$0.00000589から反発し、4月22日に$0.00000629の高値に到達した後、いったん押し戻された。建玉(オープンインタレスト)は約11%減少して$58.99 millionとなり、デリバティブの活動が縮小していることを示している。主要なサポートは、$0.0000059付近の50日移動平均に位置している。トレーダーは、勢いを継続するために$0.00000629を上回る可能性のあるブレイクアウトに注目している。
GateNews38分前
Doppler Finance統合によりリアルタイムXRPL決済を可能にする、Girin LabsのXRP支払いウォレットのローンチ
Gateニュースメッセージ、4月23日――Girin LabsはGirin Walletをローンチし、Doppler Financeの機関投資家向けの利回りレイヤーを統合することで、日常の取引でXRPとRLUSDの支払いを可能にしました。ユーザーは、Visaを受け付けるあらゆる加盟店でXRPとRLUSDを今すぐ使えるようになり、自己管理権を損なうことなく、取引はXRP Ledger上で瞬時に決済されます。t
GateNews38分前
XRPブレイクアウトは維持され、XRPLレンディングの投票が勢いを増す
重要な洞察
XRP は、価格が主要なEMAを上回って推移し続けることで、日々の取引セッションで軽微な下落があっても持続的なモメンタムを反映し、主要な暗号資産に対して週次での強さを維持しています。
XRPL のバリデーターは XLS-65 および XLS-66 を通じて貸付のアップグレードを進め、プールド・リクイディティ・ボールトと f を導入します
CryptoNewsLand2時間前
XRPのブレイクアウトは維持される、XRPLのレンディング投票が勢いを増す
XRPは週次で強さを示しており、下降ウェッジからブレイクした後、EMAsを上回って取引されています。XRPLは、プールド・ボールトと定期ローンを備えたXLS-65/66の貸付アップグレードを前進させています。デリバティブは、出来高、オープン・インタレスト、オプション取引のいずれも上昇しています。
概要: 本レポートは、下降ウェッジからのブレイク後に、主要な移動平均を上回る価格の強さと、XRPの継続的な週次モメンタムを指摘します。XRPLバリデーターがXLS-65およびXLS-66に関して投票し、ネイティブ貸付、プールド・リクイディティ・ボールト、定期ローンを可能にして、オンチェーンの金融活動を拡大できるようにする内容を取り上げています。また、デリバティブ参加の増加も報告されており、取引出来高の上昇、オープン・インタレストの増加、オプション取引の急増が見られ、継続的なブレイクに向けたトレーダーのポジショニングが強まっていることを示唆しています。
CryptoNewsLand2時間前
MagicBlock、Solana向けコマンドライン型プライバシー決済ツールMirageをローンチ
Gate Newsメッセージ、4月23日 — MagicBlockは、Solanaネットワーク向けに設計されたコマンドライン型のプライバシー決済ツール「Mirage」をリリースしました。このツールにより、ユーザーはウォレットを作成し、資金を入金し、ターミナルコマンド、ボット、またはAIエージェントを通じてプライベートな取引を送信できます。
MirageはPrivate
GateNews2時間前
Aaveはシステミック・リスクを軽減するため、Ethereum、Arbitrum、その他のネットワークにまたがるrsETH準備金業務を停止
ゲートニュースメッセージ、4月23日 — Aaveは、資産回収プロセス中のシステミック・リスクを軽減するため、Ethereumメインネット、Arbitrum、Base、Mantle、Lineaの各ネットワークにおいてrsETH準備金に関連する業務を停止したと発表した。
この措置は、回収計画が進められている間、追加の資金を維持することを目的としている。Aaveは、コミュニティに対して更新情報と解決計画を引き続き開示していくことを約束した。
GateNews3時間前
