闪电式治理入侵：1800美元挑战协议安全防线

去中心化借贷协议Moonwell近期遭遇一场极具针对性的低成本治理攻击。一名匿名实体以约1,800美元代价，迅速获取约4,000万枚MFAM代币，用于发起一项旨在转移协议核心合约控制权的恶意提案。

该提案若获通过，将使攻击方控制的智能合约直接接管协议资金管理权限，涉及七个主要借贷市场、控制器（comptroller）及预言机（oracle）模块，可能导致高达108万美元的用户资产面临被提取风险。

快速推进与公众抵制并存

整个攻击流程极为高效——从代币购入到提交提案并达到法定投票门槛，全程仅耗时约11分钟，凸显当前治理机制在应对短期资本冲击时的脆弱性。

尽管初始阶段提案迅速获得通过票数，但后续投票参与数据显示多数持币者明确反对该提议。目前投票仍在持续，最终结果将取决于最终统计结果以及是否存在未公开披露的投票权分布。

此次事件再次引发对DeFi协议治理模型的深度反思，尤其是在代币集中度与投票权重分配方面的潜在漏洞。