Thomas Daniels
Delegát správy MakerDAO se stal obětí sofistikovaného phishingového útoku, jehož výsledkem byla krádež tokenů Aave Ethereum Maker (aEthMKR) a Pendle USDe v hodnotě 11 milionů dolarů. Incident byl označen Scam Sniffer v časných hodinách 23. června 2024. Kompromis delegáta zahrnoval podepsání několika podvodných podpisů, což nakonec vedlo k neoprávněnému převodu digitálních aktiv.
Klíčové využití delegáta MakerDAO
Kompromitovaná aktiva byla rychle převedena z adresy delegáta, „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa“, na adresu podvodníka, „0x739772254924a57428272a429f55b pouze transakce 30f36eb in96f11b pouze XNUMXfXNUMXb. Tento delegát řízení hrál klíčovou roli v MakerDAO, platformě decentralizovaného financování (DeFi) zodpovědné za významné rozhodovací procesy.
Delegáti řízení v rámci MakerDAO jsou stěžejní a hlasují o různých návrzích, které ovlivňují vývoj a provoz protokolu. Účastní se průzkumů a hlasování výkonných představitelů, které nakonec rozhodnou o implementaci nových opatření do protokolu Maker. Držitelé tokenů a delegáti MakerDAO tokenů a delegátů obvykle postupují od úvodních průzkumů až po závěrečná hlasování výkonných představitelů, po nichž následuje bezpečnostní čekací období známé jako modul zabezpečení správy (GSM), aby byla zajištěna stabilita a zabráněno náhlým změnám.
Rostoucí hrozba phishingových podvodů
Phishingové podvody jsou na vzestupu, přičemž Cointelegraph v prosinci 2023 oznámil, že podvodníci stále častěji používají taktiku „schvalování phishingu“. Tyto podvody přivádějí uživatele k autorizaci transakcí, které útočníkům umožňují přístup k jejich peněženkám, a tím jim umožňují krást finanční prostředky. Řetězová analýza zjistila, že takové metody, které často využívají podvodníci „porážející prasata“, jsou stále rozšířenější.
Phishingové podvody obvykle zahrnují podvodníky, kteří se vydávají za důvěryhodné subjekty, aby z obětí získali citlivé informace. V tomto případě byl delegát řízení oklamán, aby podepsal několik phishingových podpisů, což usnadnilo krádež majetku.
Zpráva Scam Sniffer dříve v roce 2024 zdůraznila, že phishingové podvody vedly jen v roce 300 ke ztrátě 320,000 milionů dolarů od 2023 24.05 uživatelů. Jeden z nejzávažnějších zdokumentovaných incidentů zahrnoval jednu oběť, která přišla o 2 milionu dolarů v důsledku různých technik phishingu, včetně povolení, povolení XNUMX, schválení a zvýšení příspěvku.
Shrnutí
Tento incident podtrhuje kritickou potřebu zvýšených bezpečnostních opatření a ostražitosti v prostoru DeFi, protože phishingové taktiky se neustále vyvíjejí a představují pro držitele digitálních aktiv značná rizika.
