Delegat zarządzający MakerDAO padł ofiarą wyrafinowanego ataku phishingowego, w wyniku którego skradziono tokeny Aave Ethereum Maker (aEthMKR) i Pendle USDe o wartości 11 milionów dolarów. Zdarzenie zostało oznaczone przez Wyszukiwarka oszustw we wczesnych godzinach porannych 23 czerwca 2024 r. Kompromis delegata polegał na podpisaniu wielu fałszywych podpisów, co ostatecznie doprowadziło do nieuprawnionego transferu zasobów cyfrowych.
Kluczowe wykorzystanie delegata MakerDAO
Zaatakowane aktywa zostały szybko przeniesione z adresu delegata „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa” na adres oszusta „0x739772254924a57428272f429bd55f30eb36bb96”, a transakcja została potwierdzona w zaledwie 11 sekund. Ten delegat ds. zarządzania odegrał kluczową rolę w MakerDAO, zdecentralizowanej platformie finansowej (DeFi) odpowiedzialnej za istotne procesy decyzyjne.
Delegaci zarządzający w MakerDAO odgrywają kluczową rolę, głosując nad różnymi propozycjami, które mają wpływ na rozwój i działanie protokołu. Biorą udział w ankietach i głosach wykonawczych, które ostatecznie decydują o wdrożeniu nowych środków do protokołu Maker. Zwykle posiadacze tokenów MakerDAO i delegują propozycje postępu od wstępnych ankiet do końcowych głosów wykonawczych, po których następuje okres oczekiwania na bezpieczeństwo znany jako Moduł Bezpieczeństwa Zarządzania (GSM), aby zapewnić stabilność i zapobiec nagłym zmianom.
Rosnące zagrożenie oszustwami typu phishing
Liczba oszustw związanych z phishingiem rośnie, a w grudniu 2023 r. Cointelegraph doniósł, że oszuści coraz częściej stosują taktykę „phishingu polegającego na zatwierdzeniu”. Oszustwa te nakłaniają użytkowników do autoryzacji transakcji, które dają atakującym dostęp do ich portfeli, umożliwiając im w ten sposób kradzież środków. Chainalytic zauważył, że tego typu metody, często wykorzystywane przez oszustów zajmujących się „rzeźnią świń”, stają się coraz bardziej powszechne.
Oszustwa typu phishing zazwyczaj obejmują oszustów podających się za godne zaufania podmioty w celu wydobycia poufnych informacji od ofiar. W tym przypadku osoba delegująca zarządzanie została oszukana i podpisała wiele podpisów phishingowych, co ułatwiło kradzież zasobów.
W raporcie Scam Sniffer z początku 2024 r. podkreślono, że oszustwa typu phishing spowodowały straty w wysokości 300 mln dolarów od 320,000 2023 użytkowników tylko w 24.05 r. Jeden z najpoważniejszych udokumentowanych incydentów dotyczył straty 2 miliona dolarów przez jedną ofiarę w wyniku różnych technik phishingu, w tym zezwolenia, zezwolenia XNUMX, zatwierdzenia i zwiększenia limitu.
Podsumowanie
Ten incydent podkreśla krytyczną potrzebę zwiększonych środków bezpieczeństwa i czujności w przestrzeni DeFi, ponieważ taktyki phishingu stale ewoluują i stwarzają znaczne ryzyko dla posiadaczy zasobów cyfrowych.