Thomas Daniels
'n MakerDAO-bestuursafgevaardigde het die prooi van 'n gesofistikeerde uitvissing-aanval geword, wat gelei het tot die diefstal van $11 miljoen se Aave Ethereum Maker (aEthMKR) en Pendle USDe-tokens. Die voorval is gemerk deur Bedrogspul Snuffel in die vroeë oggendure van 23 Junie 2024. Die afgevaardigde se kompromie het die ondertekening van verskeie bedrieglike handtekeninge behels, wat uiteindelik gelei het tot die ongemagtigde oordrag van digitale bates.
Sleutelbenutting van MakerDAO Delegate
Die gekompromitteerde bates is vinnig oorgedra vanaf die afgevaardigde se adres, "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa," na die swendelaar se adres, "0x739772254924a57428272b bevestig in die transaksie mere429f55f30f36f96f11fXNUMXfXNUMXbXNUMX XNUMX sekondes. Hierdie bestuursafgevaardigde het 'n deurslaggewende rol gespeel in MakerDAO, 'n gedesentraliseerde finansies (DeFi) platform wat verantwoordelik is vir beduidende besluitnemingsprosesse.
Bestuursafgevaardigdes binne MakerDAO is deurslaggewend en stem oor verskeie voorstelle wat die protokol se ontwikkeling en werksaamhede beïnvloed. Hulle neem deel aan peilings en uitvoerende stemme wat uiteindelik die implementering van nuwe maatreëls in die Maker-protokol bepaal. Tipies, MakerDAO-tokenhouers en afgevaardigdes vorderingsvoorstelle van aanvanklike peilings tot finale uitvoerende stemme, gevolg deur 'n sekuriteitswagperiode bekend as die Governance Security Module (GSM) om stabiliteit te verseker en skielike veranderinge te voorkom.
Toenemende bedreiging van phishing-swendelary
Uitvissing-swendelary is aan die toeneem, met Cointelegraph wat in Desember 2023 berig het dat swendelaars toenemend "goedkeuringsuitvissing"-taktieke gebruik. Hierdie swendelary mislei gebruikers om transaksies te magtig wat aanvallers toegang tot hul beursies gee, waardeur hulle fondse kan steel. Chainalysis het opgemerk dat sulke metodes, wat dikwels deur "varkslagters"-swendelaars gebruik word, meer algemeen word.
Uitvissing-swendelary behels gewoonlik bedrieërs wat hulle as betroubare entiteite voordoen om sensitiewe inligting van slagoffers te onttrek. In hierdie geval is die bestuursafgevaardigde mislei om veelvuldige uitvissing-handtekeninge te onderteken, wat die batediefstal vergemaklik het.
’n Verslag deur Scam Sniffer vroeër in 2024 het uitgelig dat uitvissing-swendelary gelei het tot die verlies van $300 miljoen van 320,000 2023 gebruikers in 24.05 alleen. Een van die ernstigste voorvalle wat gedokumenteer is, het behels dat 'n enkele slagoffer $2 miljoen verloor het weens verskeie uitvissingstegnieke, insluitend permit, permit XNUMX, goedkeuring en toelae verhoog.
Opsomming
Hierdie voorval beklemtoon die kritieke behoefte aan verhoogde sekuriteitsmaatreëls en waaksaamheid binne die DeFi-ruimte, aangesien uitvissingtaktieke voortgaan om te ontwikkel en aansienlike risiko's vir digitale batehouers inhou.
