Delegat tal-governanza MakerDAO waqa 'priża għal attakk sofistikat ta' phishing, li rriżulta fis-serq ta '$ 11 miljun ta' tokens Aave Ethereum Maker (aEthMKR) u Pendle USDe. L-inċident ġie mmarkat minn Scam Sniffer fis-sigħat bikrin tat-23 ta’ Ġunju 2024. Il-kompromess tad-delegat kien jinvolvi l-iffirmar ta’ firem frawdolenti multipli, li fl-aħħar mill-aħħar wassal għat-trasferiment mhux awtorizzat ta’ assi diġitali.
Sfruttament Ewlenin tad-Delegat MakerDAO
L-assi kompromessi ġew trasferiti malajr mill-indirizz tad-delegat, "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa," għall-indirizz tal-scammer, "0x739772254924a57428272eb 429 ly 55-il sekonda. Dan id-delegat tal-governanza kellu rwol kruċjali f'MakerDAO, pjattaforma ta' finanzi deċentralizzati (DeFi) responsabbli għal proċessi sinifikanti ta' teħid ta' deċiżjonijiet.
Id-delegati tal-governanza fi ħdan MakerDAO huma kruċjali, u jivvutaw fuq diversi proposti li jinfluwenzaw l-iżvilupp u l-operat tal-protokoll. Huma jipparteċipaw fi stħarriġ u voti eżekuttivi li finalment jiddeċiedu l-implimentazzjoni ta 'miżuri ġodda fil-protokoll Maker. Tipikament, it-tokenholders u d-delegati MakerDAO proposti ta 'progress mill-istħarriġ inizjali sa l-voti eżekuttivi finali, segwiti minn perjodu ta' stennija tas-sigurtà magħruf bħala l-Modulu tas-Sigurtà tal-Governanza (GSM) biex tiġi żgurata l-istabbiltà u jipprevjenu bidliet f'daqqa.
Theddida li qed tiżdied ta' scams ta' phishing
L-iscams tal-phishing kienu qed jiżdiedu, b'Cointelegraph jirrapporta f'Diċembru 2023 li l-scammers jimpjegaw dejjem aktar tattiċi ta' "phishing tal-approvazzjoni". Dawn l-iscams iqarrqu lill-utenti biex jawtorizzaw tranżazzjonijiet li jagħtu lill-attakkanti aċċess għall-kartieri tagħhom, u b'hekk jippermettulhom jisirqu l-fondi. Chainalysis innutat li metodi bħal dawn, spiss utilizzati minn scammers ta '"biċċiera tal-ħnieżer", qed isiru aktar prevalenti.
Scams ta' phishing tipikament jinvolvu qarrieqa li jippreżentaw bħala entitajiet ta' min jafdahom biex jiġbed informazzjoni sensittiva mill-vittmi. F'dan il-każ, id-delegat tal-governanza ġie mqarraq biex jiffirma firem multipli ta 'phishing, li ffaċilitaw is-serq tal-assi.
Rapport minn Scam Sniffer aktar kmieni fl-2024 enfasizza li l-iscams tal-phishing irriżultaw fit-telf ta '$ 300 miljun minn 320,000 utent fl-2023 biss. Wieħed mill-aktar inċidenti severi dokumentati kien jinvolvi vittma waħda li tilfet $24.05 miljun minħabba diversi tekniki ta’ phishing, inklużi permess, permess 2, approvazzjoni, u żieda fil-konċessjoni.
sommarju
Dan l-inċident jenfasizza l-ħtieġa kritika għal miżuri ta' sigurtà u viġilanza akbar fl-ispazju DeFi, hekk kif it-tattiċi tal-phishing qed ikomplu jevolvu u joħolqu riskji sinifikanti għad-detenturi tal-assi diġitali.