Seorang penyerang menghabiskan sekitar $1.808 untuk membeli 40 juta token tata kelola MFAM dan mendorong proposal berbahaya yang, jika dieksekusi, akan memberikan kendali penuh atas tujuh pasar pinjaman Moonwell dan kontrak pintar inti, memungkinkan pelaku eksploitasi menguras lebih dari $1 juta dana pengguna.
Proposal berjudul “MIP-R39: Protocol Recovery - Admin Migration” diajukan pada 24 Maret 2026, dengan pemungutan suara dijadwalkan selesai pada 28 Maret. Moonwell, sebuah protokol pinjaman multichain dengan total nilai terkunci sekitar $85 juta, kini menghadapi ujian kritis terhadap perlindungan tata kelola desentralisasi-nya saat anggota komunitas berlomba untuk memblokir pengambilalihan tersebut.
Perusahaan intelijen blockchain Blockful memperingatkan bahwa penyerang mungkin memiliki dompet tambahan yang tidak diungkapkan dengan token MFAM yang dapat digunakan untuk membalik suara di saat-saat terakhir, menyarankan agar penandatangan multisig Moonwell mengaktifkan “Break Glass Guardian” untuk memindahkan kekuasaan admin dari pelaku eksploitasi.
Mekanisme Serangan dan Dampak Potensial
Eksploitasi Tata Kelola Biaya Rendah
Penyerang membeli 40 juta token MFAM dengan harga sekitar $0,000025 per token, menghabiskan sekitar $1.808 untuk memenuhi ambang batas yang diperlukan untuk mengajukan proposal tata kelola. Pelaku eksploitasi menggunakan kontrak pintar untuk memperoleh token tersebut, dengan Blockful mencatat bahwa kontrak tersebut berisi kode berbahaya yang dirancang untuk mengotomatisasi langkah-langkah yang diperlukan untuk menguras likuiditas protokol jika proposal dieksekusi.
Lingkup Kendali
Jika berhasil, proposal ini akan memberi penyerang kendali penuh atas tujuh pasar Moonwell, kontrak pintar inti protokol, dan memungkinkan pengurasan lebih dari $1 juta dana pengguna. Protokol ini beroperasi di Moonbeam (jaringan parachain di Polkadot) dan Moonriver (jaringan setara di jaringan pengembang Polkadot, Kusama).
Status Saat Ini dan Langkah Perlindungan
Aktivitas Pemungutan Suara
Per 26 Maret, sekitar 68% suara yang diberikan menentang proposal tersebut. Namun, Blockful memperingatkan bahwa penyerang mungkin memiliki dompet tambahan yang tidak terdeteksi yang dapat digunakan untuk membalik hasil suara sebelum tenggat waktu hari Jumat.
Langkah Perlindungan yang Disarankan
Blockful menyarankan agar penandatangan multisig Moonwell mengaktifkan “Break Glass Guardian,” sebuah mekanisme pertahanan yang akan memindahkan kekuasaan admin dari penyerang, memastikan dana pengguna tetap aman terlepas dari hasil pemungutan suara. “Karena penyerang masih bisa memiliki dompet tersembunyi, siap untuk memberikan suara di blok terakhir jika terjadi oposisi, kami merekomendasikan tim inti menggunakan Guardian ini untuk menjamin keamanan dana pengguna,” kata Blockful.
Konteks Lebih Luas: Kerentanan Tata Kelola DAO
Kasus Precedent
Insiden Moonwell menambah daftar eksploitasi dan sengketa tata kelola dalam keuangan terdesentralisasi yang semakin berkembang:
- Compound Finance (2024): Sekelompok investor yang dipimpin oleh pengguna pseudonim Humpy mengumpulkan cukup token tata kelola untuk memaksakan proposal yang akan memindahkan sekitar $24 juta dari kas proyek ke vault pribadi. Akhirnya, tercapai kesepakatan damai.
- Aave (Desember 2025): Diketahui bahwa biaya yang dihasilkan dari integrasi dengan CoW Swap langsung dialirkan ke Aave Labs, sebuah keputusan yang tidak disetujui oleh DAO protokol pinjaman tersebut.
Risiko Token Nilai Rendah
Serangan Moonwell menyoroti kerentanan tertentu dalam sistem tata kelola yang bergantung pada token bernilai rendah. Dengan membeli sejumlah besar token murah, penyerang dapat memenuhi persyaratan kuorum dan mengajukan proposal berbahaya dengan biaya minimal.
Pertanyaan yang Sering Diajukan
Bagaimana penyerang mendapatkan kendali atas tata kelola Moonwell?
Penyerang membeli 40 juta token MFAM seharga sekitar $1.808, menggunakannya untuk mengajukan proposal tata kelola yang akan memindahkan kendali atas pasar dan kontrak pintar inti Moonwell, serta menyertakan kode berbahaya untuk mengotomatisasi pengurasan dana pengguna jika proposal disetujui.
Apa status saat ini dari proposal tersebut?
Pemungutan suara berakhir pada 28 Maret. Per 26 Maret, sekitar 68% suara yang diberikan menentang proposal tersebut. Namun, analis keamanan memperingatkan bahwa penyerang mungkin memiliki dompet tambahan yang tidak diungkapkan yang dapat digunakan untuk membalik hasil suara di saat-saat terakhir.
Apa yang dapat dilakukan untuk menghentikan serangan ini?
Perusahaan keamanan Blockful merekomendasikan agar penandatangan multisig Moonwell mengaktifkan mekanisme “Break Glass Guardian,” yang akan memindahkan kekuasaan admin dari penyerang terlepas dari hasil pemungutan suara, memastikan dana pengguna tetap aman.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
