En MakerDAO-styringsdelegat har blitt offer for et sofistikert phishing-angrep, noe som har resultert i tyveri av 11 millioner dollar av Aave Ethereum Maker (aEthMKR) og Pendle USDe-tokens. Hendelsen ble flagget av Scam Sniffer i de tidlige timene 23. juni 2024. Delegatens kompromiss innebar signering av flere uredelige signaturer, noe som til slutt førte til uautorisert overføring av digitale eiendeler.
Nøkkelutnyttelse av MakerDAO Delegate
De kompromitterte eiendelene ble raskt overført fra delegatens adresse, "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa," til svindlerens adresse, "0x739772254924a57428272b bare bekreftet med transaksjonen 429f55f30f36f96f11f XNUMX sekunder. Denne styringsdelegaten spilte en avgjørende rolle i MakerDAO, en desentralisert finansplattform (DeFi) som er ansvarlig for viktige beslutningsprosesser.
Styringsdelegater i MakerDAO er sentrale, og stemmer over ulike forslag som påvirker protokollens utvikling og drift. De deltar i meningsmålinger og lederstemmer som til slutt bestemmer implementeringen av nye tiltak i Maker-protokollen. Vanligvis har MakerDAO-tokenholdere og delegater fremdriftsforslag fra innledende meningsmålinger til endelige lederstemmer, etterfulgt av en sikkerhetsventeperiode kjent som Governance Security Module (GSM) for å sikre stabilitet og forhindre brå endringer.
Økende trussel om phishing-svindel
Phishing-svindel har vært økende, og Cointelegraph rapporterte i desember 2023 at svindlere i økende grad bruker "godkjennings-phishing"-taktikker. Disse svindelene lurer brukere til å autorisere transaksjoner som gir angripere tilgang til lommeboken deres, og dermed gjør det mulig for dem å stjele midler. Chainalysis har bemerket at slike metoder, ofte brukt av svindlere som sviner, blir mer utbredt.
Phishing-svindel involverer vanligvis bedragere som utgir seg for å være pålitelige enheter for å trekke ut sensitiv informasjon fra ofre. I dette tilfellet ble styringsdelegaten lurt til å signere flere phishing-signaturer, noe som forenklet tyveri av eiendeler.
En rapport fra Scam Sniffer tidligere i 2024 fremhevet at phishing-svindel resulterte i tap på 300 millioner dollar fra 320,000 2023 brukere i 24.05 alene. En av de mest alvorlige hendelsene som er dokumentert involverte et enkelt offer som tapte 2 millioner dollar på grunn av ulike phishing-teknikker, inkludert tillatelse, tillatelse XNUMX, godkjenning og økning av kvoten.
Oppsummering
Denne hendelsen understreker det kritiske behovet for økte sikkerhetstiltak og årvåkenhet innenfor DeFi-området, ettersom phishing-taktikker fortsetter å utvikle seg og utgjør betydelig risiko for innehavere av digitale eiendeler.