编译：ChainThink

一家总锁仓规模约 8500 万美元的 DeFi 借贷协议，差一点因为一笔不到 2000 美元的操作，被人直接拿走核心控制权。

这是 Moonwell 遭遇的一次真实治理攻击。根据 DL News 报道，一名攻击者仅用 1808 美元，就在短短 11 分钟 内完成了从买入治理代币、发起提案到推动提案通过法定门槛的关键动作。如果这份提案最终执行，攻击者将获得 Moonwell 协议多个核心组件的控制权，包括 7 个市场以及协议核心智能合约，甚至可能进一步抽走超过100 万美元的用户资金。

一、1808美元，为什么能撬动一个8500万美元协议？

Moonwell 是一个多链借贷协议，主要为 Moonbeam 和 Moonriver 生态提供流动性服务。按 DefiLlama 数据，它的总锁仓规模大约在 8500 万美元左右。正常理解里，这种体量的 DeFi 协议，应该至少在治理上有一定防御厚度，不至于被低成本轻易突破。

但这次问题恰恰出在治理门槛与代币价格之间的错配。根据区块链安全机构 Blockful 的分析，攻击者先买入了4000 万枚 MFAM—— 也就是 Moonwell 的治理代币。由于当时 MFAM 的价格仅约0.000025 美元，所以整套动作的成本大约只有 1800 美元出头。随后，攻击者利用这些筹码提交了一份名为“MIP-R39: Protocol Recovery - Admin Migration”的治理提案，并迅速把提案推过法定投票门槛。

表面上看，这似乎只是一次“按规则发起提案”的行为；但 Blockful 指出，这份提案的内容本身就高度恶意。按照他们的说法，一旦提案被执行，获得权限的提案合约里已经预置好了进一步掏空协议流动性的交易步骤。也就是说，这并不是“治理分歧”，而是一个披着治理外衣的攻击脚本。

这也是这次事件最让人不安的地方：攻击者没有先去找合约漏洞，而是直接利用了治理机制的脆弱性。某种程度上说，他不是在“黑入”协议，而是在“合法使用”一个设计得不够强壮的治理系统。

二、DAO治理的问题，不是第一次暴露，但这次更极端

如果把时间拉长一点看，Moonwell 并不是第一个暴露治理脆弱性的 DeFi 项目。过去几年，围绕 DAO 治理到底能不能真正代表“去中心化共识”，市场已经有过很多次争议。

2024 年，Compound Finance 就曾经发生过类似的治理风波。当时，一个由匿名用户 Humpy 主导的投资者群体，囤积了足够数量的治理代币，试图推动一项提案，把大约 2400 万美元的金库资金转入一个私人金库。虽然最后通过博弈和妥协收场，但这件事已经证明：如果治理代币足够集中，DAO 完全可能被少数利益方“程序正义式劫持”。

再往前不久，Aave 社区内部也曾因为收入归属问题引发争议。一个与去中心化交易所 CoW Swap 的整合所产生的费用，被直接分配给了 Aave Labs，而不是 DAO，这让社区重新意识到一个问题：DAO 到底拥有的是什么？是品牌？收入？治理权？还是只是一个投票外壳？

Moonwell 这次事件把问题又往前推了一步。它告诉市场，DAO 面临的威胁不仅来自“大户控盘”，还可能来自**极低成本买入冷门治理代币，再利用低门槛提案流程发起攻击**。如果说 Compound 事件展示的是“治理大户的力量”，那么 Moonwell 展示的则是“廉价治理资产的危险性”。

三、Moonwell现在只剩下什么选择？

目前来看，Moonwell 并不是完全没有反制空间，但它的应对窗口已经很窄。

从公开投票情况看，截至报道发出时，已经有约68% 的投票** 是反对这项提案的，说明社区已经意识到这是一场攻击，而不是普通治理提案。但 Blockful 同时提醒，攻击者仍然可能持有更多尚未被识别的钱包地址。这意味着，即便当前反对票占优，也不能排除攻击者在最后时刻通过隐藏钱包集中投票、逆转结果的可能性。

在这种情况下，Blockful 给出的建议不是继续单纯依赖投票，而是启用 Moonwell 现有的一种防御性治理机制——Break Glass Guardian。这是一种紧急制动设计，本质上是让多签持有人提前转移管理员权限，阻止攻击者即便提案通过，也无法真正接管协议核心控制权。

这其实很像传统金融里的“熔断”或“保险丝”。它的存在本身就说明，很多 DeFi 项目虽然名义上追求完全链上自治，但在关键时刻仍然需要某种中心化或半中心化的应急装置来保底。问题在于，一旦走到这一步，也等于从侧面承认：**纯粹靠治理代币投票维持安全，很多时候是不够的。

四、这起事件真正暴露的，是低价值治理代币的系统性风险

Moonwell 这次风波揭开了一个更大的结构性问题：当治理代币价格长期低迷、流动性不足、筹码分散且参与率低时，DAO 其实会变成最容易被攻击的地方。

DeFi 行业过去太习惯从技术角度讨论安全问题，比如重入、预言机、权限控制、私钥管理，却经常忽视了治理本身也是攻击面。尤其是那些体量还不错、但治理代币价值却极低的项目，很容易出现一种危险错位：协议锁着几千万甚至上亿美元资金，但治理权本身却便宜得像“地摊货”。

这时，攻击者不再需要高深的代码能力，也不一定要正面攻击金库，只需要耐心找一个低门槛入口，把治理过程本身武器化，就有机会撬动整个系统。

Moonwell 事件因此很可能成为 2026 年 DAO 治理安全讨论中的一个典型案例。它再次提醒市场，所谓“去中心化治理”如果缺乏真正有效的门槛设计、延迟执行机制、应急刹车与代币分布管理，最终可能只是在给攻击者提供一条成本更低、合法性更强、也更难第一时间被识别的攻击路径。

对整个行业来说，这件事真正值得反思的，或许不是 Moonwell 会不会守住这一次，而是还有多少协议，也正处在同样的危险边缘，只是攻击者还没出手而已。