
Ang isang delegado ng pamamahala ng MakerDAO ay naging biktima ng isang sopistikadong pag-atake ng phishing, na nagresulta sa pagnanakaw ng $11 milyon na halaga ng mga token ng Aave Ethereum Maker (aEthMKR) at Pendle USDe. Ang insidente ay na-flag ni Scam Sniffer sa mga unang oras ng Hunyo 23, 2024. Kasama sa kompromiso ng delegado ang pagpirma ng maraming mapanlinlang na lagda, na sa huli ay humantong sa hindi awtorisadong paglipat ng mga digital na asset.
Pangunahing Pagsasamantala ng MakerDAO Delegate
Ang mga nakompromisong asset ay mabilis na inilipat mula sa address ng delegado, "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa," papunta sa address ng scammer, "0x739772254924a57428272b429b55b30b36b96f11bXNUMXbXNUMXbXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXf XNUMX segundo. Ang delegado ng pamamahala na ito ay gumanap ng mahalagang papel sa MakerDAO, isang desentralisadong platform ng pananalapi (DeFi) na responsable para sa mga makabuluhang proseso ng paggawa ng desisyon.
Ang mga delegado ng pamamahala sa loob ng MakerDAO ay mahalaga, bumoto sa iba't ibang panukala na nakakaimpluwensya sa pag-unlad at pagpapatakbo ng protocol. Lumalahok sila sa mga botohan at ehekutibong boto na sa huli ay nagpapasya sa pagpapatupad ng mga bagong hakbang sa protocol ng Maker. Karaniwan, ang mga tokenholder ng MakerDAO at nagdedelegate ng mga panukala sa pag-unlad mula sa mga paunang botohan hanggang sa mga huling boto sa ehekutibo, na sinusundan ng panahon ng paghihintay sa seguridad na kilala bilang Governance Security Module (GSM) upang matiyak ang katatagan at maiwasan ang mga biglaang pagbabago.
Tumataas na Banta ng Mga Phishing Scam
Ang mga scam sa phishing ay dumarami, kasama ang pag-uulat ng Cointelegraph noong Disyembre 2023 na ang mga scammer ay lalong gumagamit ng mga taktika ng "pag-apruba sa phishing." Nililinlang ng mga scam na ito ang mga user na pahintulutan ang mga transaksyon na nagbibigay sa mga umaatake ng access sa kanilang mga wallet, at sa gayon ay nagbibigay-daan sa kanila na magnakaw ng mga pondo. Napansin ng Chainalysis na ang mga ganitong pamamaraan, na kadalasang ginagamit ng mga scammer ng "pagkatay ng baboy", ay nagiging mas laganap.
Karaniwang kinasasangkutan ng mga scam sa phishing ang mga manlilinlang na nagpapanggap bilang mapagkakatiwalaang entity upang kunin ang sensitibong impormasyon mula sa mga biktima. Sa kasong ito, nalinlang ang delegado ng pamamahala sa pagpirma ng maraming lagda sa phishing, na nagpadali sa pagnanakaw ng asset.
Ang isang ulat ng Scam Sniffer noong unang bahagi ng 2024 ay nag-highlight na ang mga phishing scam ay nagresulta sa pagkawala ng $300 milyon mula sa 320,000 user noong 2023 lamang. Isa sa mga pinakamatinding insidente na naidokumento ay kinasasangkutan ng isang biktima na nawalan ng $24.05 milyon dahil sa iba't ibang mga diskarte sa phishing, kabilang ang permit, permit 2, aprubahan, at pagtaas ng allowance.
Buod
Binibigyang-diin ng insidenteng ito ang kritikal na pangangailangan para sa pinaigting na mga hakbang sa seguridad at pagbabantay sa loob ng DeFi space, habang patuloy na nagbabago ang mga taktika ng phishing at nagdudulot ng malaking panganib sa mga may hawak ng digital asset.