攻擊者花費 1,808 美元，幾乎控制了 8500 萬美元的 DeFi 協議 Moonwell

ChainThink

一家總鎖倉規模約 8500 萬美元的 DeFi 借貸協議，差點因為一筆不超過 2000 美元的操作，被人直接奪取核心控制權。

這是 Moonwell 遭遇的一次真實治理攻擊。根據 DL News 報導，一名攻擊者僅用 1808 美元，在短短 11 分鐘內完成了從買入治理代幣、發起提案到推動提案通過法定門檻的關鍵動作。如果這份提案最終執行，攻擊者將獲得 Moonwell 協議多個核心組件的控制權，包括 7 個市場以及協議核心智能合約，甚至可能進一步抽走超過 100 萬美元的用戶資金。

Moonwell 是一個多鏈借貸協議，主要為 Moonbeam 和 Moonriver 生態提供流動性服務。根據 DefiLlama 數據，其總鎖倉規模約為 8500 萬美元。按正常理解，這種規模的 DeFi 協議，至少在治理上應具備一定的防禦厚度，不應輕易被低成本突破。

但這次問題恰恰出現在治理門檻與代幣價格之間的錯配。根據區塊鏈安全機構 Blockful 的分析，攻擊者先買入了 4000 萬枚 MFAM——也就是 Moonwell 的治理代幣。由於當時 MFAM 的價格僅約 0.000025 美元，因此整套動作的成本大約只有 1800 美元出頭。隨後，攻擊者利用這些籌碼提交了一份名為「MIP-R39: Protocol Recovery - Admin Migration」的治理提案，並迅速將提案推過法定投票門檻。

表面上看，這似乎只是一次「按規則發起提案」的行為；但 Blockful 指出，這份提案的內容本身高度惡意。按照他們的說法，一旦提案被執行，獲得權限的提案合約裡已預置了進一步掏空協議流動性的交易步驟。也就是說，這並不是「治理分歧」，而是一個披著治理外衣的攻擊腳本。

這也是此次事件最令人不安之處：攻擊者並未先尋找合約漏洞，而是直接利用了治理機制的脆弱性。在某種程度上，他並非在「黑入」協議，而是在「合法使用」一個設計不夠堅固的治理系統。

如果把時間拉長一點看，Moonwell 並不是第一個暴露治理脆弱性的 DeFi 項目。過去幾年，圍繞 DAO 治理到底能不能真正代表「去中心化共識」，市場已經有過很多次爭議。

在 2024 年，Compound Finance 曾發生過類似的治理風波。當時，一個由匿名用戶 Humpy 主導的投資者群體，囤積了足夠數量的治理代幣，試圖推動一項提案，將約 2400 萬美元的金庫資金轉入一個私人金庫。雖然最終透過博弈與妥協收場，但這件事已證明：若治理代幣足夠集中，DAO 完全可能被少數利益方「程序正義式劫持」。

不久前，Aave 社區內部也曾因收入歸屬問題引發爭議。與去中心化交易所 CoW Swap 整合所產生的費用，直接分配給了 Aave Labs，而非 DAO，這讓社區重新意識到一個問題：DAO 到底擁有什麼？是品牌？收入？治理權？還只是一個投票外殼？

Moonwell 這次事件將問題推進一步。它向市場表明，DAO 所面臨的威脅不僅來自「巨額持倉者控盤」，還可能來自**以極低成本購入冷門治理代幣，並利用低門檻提案流程發動攻擊**。如果 Compound 事件展現的是「治理巨頭的力量」，那麼 Moonwell 展現的則是「廉價治理資產的危險性」。

目前來看，Moonwell 並不是完全沒有反制空間，但它的應對窗口已經很窄。

從公開投票情況看，截至報道發出時，已有約 68% 的投票** 反對這項提案，說明社區已意識到這是一場攻擊，而非普通治理提案。但 Blockful 同時提醒，攻擊者仍可能持有更多尚未被識別的錢包地址。這意味著，即便當前反對票佔優，也不能排除攻擊者在最後時刻透過隱藏錢包集中投票、逆轉結果的可能性。

在這種情況下，Blockful 建議不要繼續單純依賴投票，而是啟用 Moonwell 現有的防禦性治理機制——Break Glass Guardian。這是一種緊急制動設計，本質上是讓多重簽名持有者提前轉移管理權限，阻止攻擊者即使提案通過，也無法真正接管協議的核心控制權。

這其實很像傳統金融中的「熔斷」或「保險絲」。它的存在本身就說明，許多 DeFi 項目雖然名義上追求完全鏈上自治，但在關鍵時刻仍然需要某種中心化或半中心化的應急裝置來保底。問題在於，一旦走到這一步，也等於從側面承認：**純粹靠治理代幣投票維持安全，很多時候是不夠的。

Moonwell 這次風波揭開了一個更大的結構性問題：當治理代幣價格長期低迷、流動性不足、籌碼分散且參與率低時，DAO 其實會變成最容易被攻擊的地方。

DeFi 行業過去太習慣從技術角度討論安全問題，例如重入、預言機、權限控制、私鑰管理，卻經常忽視治理本身也是攻擊面。尤其是那些體量還不錯、但治理代幣價值卻極低的項目，很容易出現一種危險錯位：協議鎖定數千萬甚至上億美元資金，但治理權本身卻便宜得像「地攤貨」。

At this point, attackers no longer need advanced coding skills or direct attacks on the vault; they only need to patiently find a low-barrier entry point and weaponize the governance process itself to have the opportunity to撬動整個系統。

Moonwell 事件因此很可能成為 2026 年 DAO 治理安全討論中的一個典型範例。它再次提醒市場，所謂「去中心化治理」如果缺乏真正有效的門檻設計、延遲執行機制、應急煞車與代幣分佈管理，最終可能只是在給攻擊者提供一條成本更低、合法性更強、也更難第一時間被識別的攻擊路徑。

對整個行業來說，這件事真正值得反思的，或許不是 Moonwell 會不會守住這次，而是還有多少協議也正處於同樣的危險邊緣，只是攻擊者尚未出手而已。