Делегат за управление на MakerDAO е станал жертва на сложна фишинг атака, водеща до кражба на токени Aave Ethereum Maker (aEthMKR) и Pendle USDe на стойност $11 милиона. Инцидентът е маркиран от Scam Sniffer в ранните часове на 23 юни 2024 г. Компромисът на делегата включваше подписване на множество измамни подписи, което в крайна сметка доведе до неоторизирано прехвърляне на цифрови активи.
Ключова експлоатация на MakerDAO Delegate
Компрометираните активи бяха бързо прехвърлени от адреса на делегата, „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa,“ към адреса на измамника, „0x739772254924a57428272f429bd55f30eb36bb96“, като транзакцията беше потвърдена само 11 секунди. Този делегат на управление изигра решаваща роля в MakerDAO, платформа за децентрализирано финансиране (DeFi), отговорна за важни процеси на вземане на решения.
Делегатите за управление в рамките на MakerDAO са ключови, гласуват по различни предложения, които влияят върху развитието и операциите на протокола. Те участват в анкети и изпълнителни гласувания, които в крайна сметка решават прилагането на нови мерки в протокола на Maker. Обикновено притежателите на токени на MakerDAO и делегатите напредват в предложенията от първоначалните анкети до окончателните изпълнителни гласувания, последвани от период на изчакване за сигурност, известен като модул за сигурност на управлението (GSM), за да се гарантира стабилност и да се предотвратят резки промени.
Нарастващата заплаха от фишинг измами
Измамите с фишинг се увеличават, като Cointelegraph съобщи през декември 2023 г., че измамниците все повече използват тактики за „фишинг за одобрение“. Тези измами подвеждат потребителите да разрешават транзакции, които дават на нападателите достъп до техните портфейли, като по този начин им позволяват да крадат средства. Chainalysis отбеляза, че подобни методи, често използвани от измамници, които „колят прасета“, стават все по-разпространени.
Измамите с фишинг обикновено включват измамници, които се представят за надеждни субекти, за да извлекат чувствителна информация от жертвите. В този случай представителят на управлението е бил измамен да подпише множество фишинг подписи, което е улеснило кражбата на активи.
Доклад на Scam Sniffer по-рано през 2024 г. подчерта, че фишинг измамите са довели до загуба на 300 милиона долара от 320,000 2023 потребители само през 24.05 г. Един от най-тежките документирани инциденти включваше загуба на 2 милиона долара на една жертва поради различни техники за фишинг, включително разрешение, разрешение XNUMX, одобрение и увеличаване на надбавката.
Oбобщение
Този инцидент подчертава критичната необходимост от повишени мерки за сигурност и бдителност в пространството на DeFi, тъй като тактиките за фишинг продължават да се развиват и представляват значителни рискове за притежателите на цифрови активи.