Für 1.808 US-Dollar fast die Kontrolle über das 85-Millionen-Dollar-DeFi-Protokoll Moonwell übernommen

Zusammenfassung: ChainThink Moonwell, ein DeFi-Lending-Protokoll mit rund 85 Mio. US-Dollar Total Value Locked (TVL), ist nur knapp an einem Governance-Übernahmeversuch vorbeigeschrammt. Der Angreifer soll laut DL News in nur 11 Minuten die entscheidenden Schritte erledigt haben – Governance-Token kaufen, einen Antrag einreichen und ihn über das Quorum bringen – und dafür lediglich 1.808 US-Dollar ausgegeben haben. Wäre der Vorschlag ausgeführt worden, hätte er Kontrolle über zentrale Bestandteile des Protokolls erlangt, darunter sieben Märkte sowie die Kern-Smart-Contracts. Im schlimmsten Fall hätten dadurch mehr als 1 Mio. US-Dollar an Nutzergeldern abfließen können. Warum lassen sich mit 1.808 US-Dollar 85 Mio. US-Dollar TVL hebeln? Moonwell ist ein Multichain-Kreditprotokoll, das vor allem Liquidität in den Ökosystemen Moonbeam und Moonriver bereitstellt. Nach Daten von DefiLlama liegt das TVL bei etwa 85 Mio. US-Dollar. Bei dieser Größenordnung erwartet der Markt normalerweise robuste Governance-Schutzmechanismen. In diesem Fall trafen jedoch Governance-Schwellenwerte und Tokenpreis ungünstig aufeinander. Die Sicherheitsfirma Blockful beschreibt den Ablauf so: Der Angreifer kaufte zunächst 40 Mio. MFAM-Token, den Governance-Token von Moonwell. Bei einem Kurs von rund 0,000025 US-Dollar pro MFAM beliefen sich die Kosten auf etwas über 1.800 US-Dollar. Mit diesen Token reichte er den Governance-Vorschlag "MIPR39: Protocol Recovery Admin Migration" ein und brachte ihn rasch über die Quorum-Schwelle. Formell wirkte das wie ein regulärer Antrag im Rahmen der Regeln. Blockful bewertet den Inhalt jedoch als klar bösartig: Der autorisierte Proposal-Contract soll bereits Transaktionsschritte enthalten haben, die darauf ausgelegt sind, Protokoll-Liquidität weiter abzuziehen. Es handelte sich damit nicht um einen inhaltlichen Governance-Konflikt, sondern um ein als Governance getarntes Angriffsskript. Der Kern des Vorfalls: Kein Smart-Contract-Bug wurde ausgenutzt, sondern eine Schwäche im Governance-Design. DAO-Governance als Angriffsfläche: nicht neu, diesmal nur drastischer Moonwell ist nicht das erste DeFi-Projekt mit Governance-Risiken. Die Debatte, ob DAO-Governance tatsächlich dezentralen Konsens abbildet, schwelt seit Jahren. 2024 geriet Compound Finance in eine ähnliche Kontroverse: Eine Investorengruppe um den anonymen Nutzer Humpy häufte ausreichend Governance-Token an, um einen Vorschlag voranzutreiben, der rund 24 Mio. US-Dollar aus der Treasury in einen privaten Vault verlagert hätte. Zwar endete der Fall mit Verhandlungen und Kompromiss, er zeigte aber, wie eine DAO durch prozedurale Legitimität und Token-Konzentration faktisch gekapert werden kann. Auch bei Aave gab es jüngst Diskussionen zur Erlösverteilung: Gebühren aus einer Integration mit der dezentralen Börse CoW Swap flossen direkt an Aave Labs statt an die DAO. Das führte zu einer Grundsatzfrage: Was besitzt die DAO eigentlich – Marke, Einnahmen, Governance-Rechte oder nur eine Abstimmungshülle? Der Moonwell-Fall verschärft die Perspektive: Nicht nur große Tokenhalter sind ein Risiko. Auch Angreifer können wenig beachtete Governance-Token extrem günstig erwerben und Low-Barrier-Prozesse ausnutzen. Während Compound die Macht dominanter Holder zeigte, steht Moonwell für die Gefahr "billiger" Governance-Assets. Welche Optionen bleiben Moonwell? Moonwell hat noch Handlungsspielraum, aber wenig Zeit. Nach den öffentlich sichtbaren Abstimmungsdaten waren zum Zeitpunkt dieses Berichts rund 68% der Stimmen gegen den Vorschlag – ein Signal, dass die Community den Vorgang als Angriff einordnet. Blockful warnt zugleich, dass der Angreifer weitere, bislang nicht zugeordnete Wallets kontrollieren könnte. Damit bleibt ein Last-Minute-Umschwung theoretisch möglich. Blockful empfiehlt, nicht allein auf das Voting zu setzen, sondern den vorhandenen Notfallmechanismus zu aktivieren: den "Break Glass Guardian". Diese Art Notbremse erlaubt es Multisig-Verantwortlichen, Admin-Rechte vorsorglich zu verlagern und so eine tatsächliche Übernahme zentraler Protokollfunktionen zu verhindern – selbst wenn ein bösartiger Vorschlag formal durchkommt. Der Mechanismus ähnelt den Schutzschaltern aus der traditionellen Finanzwelt. Seine Existenz unterstreicht, dass viele DeFi-Projekte trotz Onchain-Autonomie in kritischen Momenten auf zentrale oder semi-zentrale Backups angewiesen sind. Gleichzeitig ist das ein Eingeständnis: Alleinige Sicherheit über Governance-Token-Abstimmungen reicht oft nicht aus. Systemisches Risiko: Niedrig bewertete Governance-Token Der Vorfall legt ein strukturelles Problem offen: Bleiben Governance-Token über längere Zeit niedrig bewertet, ist die Liquidität dünn, die Verteilung fragmentiert und die Beteiligung gering. Genau dann werden DAOs besonders angreifbar. Die Branche diskutiert Sicherheit häufig technisch – Reentrancy, Oracles, Access Control, Private-Key-Management. Governance selbst wird als Angriffsvektor oft unterschätzt. Besonders brisant ist die Schieflage bei Protokollen mit hohem TVL, aber extrem billigem Governance-Token: Es liegen zig oder hunderte Millionen US-Dollar in Smart Contracts, während Stimmrechte fast zum Ramschpreis zu haben sind. Angreifer brauchen dann keine komplexen Exploits mehr. Es genügt, eine günstige Eintrittsstelle zu finden und den Governance-Prozess zu instrumentalisieren, um das System zu destabilisieren. Der Moonwell-Fall dürfte damit zu einem Lehrstück für die DAO-Governance-Sicherheitsdebatte 2026 werden – und erinnert daran, dass "dezentralisierte Governance" ohne wirksame Schwellenwerte, verzögerte Ausführung, Notbremsen und eine saubere Tokenverteilung Angreifern einen Weg eröffnen kann, der billig, formal legitim und anfangs schwer zu erkennen ist. Entscheidend ist nicht nur, ob Moonwell standhält, sondern wie viele andere Protokolle an einer ähnlich fragilen Kante operieren.