Thomas Daniels
En MakerDAO-styrningsdelegat har fallit offer för en sofistikerad nätfiskeattack, vilket resulterat i stöld av 11 miljoner USD av Aave Ethereum Maker (aEthMKR) och Pendle USDe-tokens. Händelsen flaggades av Scam Sniffer under de tidiga timmarna den 23 juni 2024. Delegatens kompromiss innebar att underteckna flera bedrägliga signaturer, vilket i slutändan ledde till otillåten överföring av digitala tillgångar.
Nyckelutnyttjande av MakerDAO Delegate
De komprometterade tillgångarna överfördes snabbt från delegatens adress, "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa," till bedragarens adress, "0x739772254924a57428272b bekräftad med mera429f55f30f36b96f11fXNUMX XNUMX sekunder. Denna styrelsedelegat spelade en avgörande roll i MakerDAO, en decentraliserad finansplattform (DeFi) som ansvarar för viktiga beslutsprocesser.
Styrelsedelegater inom MakerDAO är centrala och röstar om olika förslag som påverkar protokollets utveckling och verksamhet. De deltar i omröstningar och styrelseomröstningar som i slutändan avgör implementeringen av nya åtgärder i Maker-protokollet. Vanligtvis är MakerDAO-tokeninnehavare och delegerade framstegsförslag från inledande omröstningar till slutliga verkställande omröstningar, följt av en säkerhetsvänteperiod känd som Governance Security Module (GSM) för att säkerställa stabilitet och förhindra plötsliga förändringar.
Stigande hot om nätfiskebedrägerier
Nätfiskebedrägerier har ökat, och Cointelegraph rapporterade i december 2023 att bedragare i allt högre grad använder sig av "godkännande phishing"-taktik. Dessa bedrägerier lurar användare att auktorisera transaktioner som ger angripare tillgång till sina plånböcker, vilket gör det möjligt för dem att stjäla pengar. Chainalysis har noterat att sådana metoder, som ofta används av "grisslaktande" bedragare, blir allt vanligare.
Phishing-bedrägerier involverar vanligtvis bedragare som utger sig för att vara pålitliga enheter för att extrahera känslig information från offer. I det här fallet lurades förvaltningsdelegaten till att underteckna flera nätfiskesignaturer, vilket underlättade tillgångsstölden.
En rapport från Scam Sniffer tidigare 2024 visade att nätfiske-bedrägerier resulterade i förlust på 300 miljoner dollar från 320,000 2023 användare bara under 24.05. En av de allvarligaste incidenterna som dokumenterats involverade ett enskilt offer som förlorade 2 miljoner dollar på grund av olika nätfisketekniker, inklusive tillstånd, tillstånd XNUMX, godkänna och öka ersättningen.
Sammanfattning
Denna incident understryker det kritiska behovet av ökade säkerhetsåtgärder och vaksamhet inom DeFi-området, eftersom nätfisketaktik fortsätter att utvecklas och utgör betydande risker för innehavare av digitala tillgångar.
