Управниот делегат на MakerDAO стана жртва на софистициран фишинг напад, што резултираше со кражба на токени Aave Ethereum Maker (aEthMKR) и Pendle USDe во вредност од 11 милиони долари. Инцидентот беше означен од Измама трагач во раните часови на 23 јуни 2024 година. Компромисот на делегатот вклучуваше потпишување на повеќе лажни потписи, што на крајот доведе до неовластен пренос на дигитални средства.
Клучна експлоатација на делегатот на MakerDAO
Компромитираните средства беа брзо префрлени од адресата на делегатот, „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa“, на адресата на измамникот, „0x739772254924a57428272b, потврдете ја трансакцијата ед за само 429 секунди. Овој делегат за управување одигра клучна улога во MakerDAO, децентрализирана платформа за финансии (DeFi) одговорна за значајни процеси на донесување одлуки.
Делегатите за управување во рамките на MakerDAO се клучни, гласајќи за различни предлози кои влијаат на развојот и работењето на протоколот. Тие учествуваат во анкетите и извршните гласања кои на крајот одлучуваат за спроведување на новите мерки во протоколот на Создавачот. Вообичаено, сопствениците на токени на MakerDAO и делегираат предлози за напредок од првичните анкети до конечните извршни гласања, проследени со безбедносен период на чекање познат како Безбедносен модул за управување (GSM) за да се обезбеди стабилност и да се спречат нагли промени.
Зголемена закана од фишинг измами
Фишинг измамите се во пораст, при што Cointelegraph во декември 2023 година објави дека измамниците сè повеќе користат тактики за „фишинг одобрување“. Овие измами ги мамат корисниците да овластат трансакции кои им даваат на напаѓачите пристап до нивните паричници, а со тоа им овозможуваат да украдат средства. Chainalysis забележа дека таквите методи, често користени од измамниците за „касапување свињи“, стануваат се поприсутни.
Фишинг измамите обично вклучуваат измамници кои се претставуваат како доверливи субјекти за да извлечат чувствителни информации од жртвите. Во овој случај, делегатот за управување беше измамен да потпише повеќекратни потписи за фишинг, што ја олесни кражбата на средства.
Извештајот на Scam Sniffer претходно во 2024 година истакна дека измамите со фишинг резултирале со загуба од 300 милиони долари од 320,000 корисници само во 2023 година. Еден од најтешките документирани инциденти вклучуваше една жртва која изгуби 24.05 милиони долари поради различни техники на фишинг, вклучувајќи дозвола, дозвола 2, одобрување и зголемување на надоместокот.
Резиме
Овој инцидент ја нагласува критичната потреба за зголемени безбедносни мерки и внимателност во просторот на DeFi, бидејќи тактиките за фишинг продолжуваат да се развиваат и претставуваат значителни ризици за имателите на дигитални средства.