Представитель управления MakerDAO стал жертвой сложной фишинговой атаки, в результате которой были украдены токены Aave Ethereum Maker (aEthMKR) и Pendle USDe на сумму 11 миллионов долларов. Инцидент был отмечен Скам-сниффер рано утром 23 июня 2024 года. Компромисс делегата заключался в подписании нескольких поддельных подписей, что в конечном итоге привело к несанкционированной передаче цифровых активов.
Ключевое использование делегата MakerDAO
Скомпрометированные активы были быстро переведены с адреса делегата «0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa» на адрес мошенника «0x739772254924a57428272f429bd55f30eb36bb96», при этом транзакция была подтверждена всего за 11 секунд. Этот делегат по управлению сыграл решающую роль в MakerDAO, платформе децентрализованного финансирования (DeFi), ответственной за важные процессы принятия решений.
Делегаты по управлению в MakerDAO играют ключевую роль, голосуя за различные предложения, которые влияют на развитие и работу протокола. Они участвуют в опросах и голосовании исполнительной власти, которые в конечном итоге решают внедрение новых мер в протокол Maker. Обычно держатели токенов MakerDAO и делегаты продвигают предложения от первоначальных опросов до окончательного голосования руководителей, после чего следует период ожидания безопасности, известный как Модуль безопасности управления (GSM), чтобы обеспечить стабильность и предотвратить резкие изменения.
Растущая угроза фишинга
Число фишинговых мошенничеств растет: в декабре 2023 года Cointelegraph сообщил, что мошенники все чаще используют тактику «фишинга одобрения». Эти мошенники обманом заставляют пользователей авторизовать транзакции, которые дают злоумышленникам доступ к их кошелькам, тем самым позволяя им украсть средства. Chainaанализ отметил, что такие методы, часто используемые мошенниками, занимающимися «забоем свиней», становятся все более распространенными.
В фишинговых аферах обычно участвуют мошенники, выдающие себя за заслуживающих доверия лиц, чтобы получить конфиденциальную информацию от жертв. В данном случае делегат управления был обманным путем вынужден подписать несколько фишинговых подписей, что способствовало краже активов.
В отчете Scam Sniffer, опубликованном ранее в 2024 году, подчеркивалось, что только в 300 году в результате фишинга 320,000 2023 пользователей потеряли 24.05 миллионов долларов. В одном из наиболее серьезных задокументированных инцидентов одна жертва потеряла 2 миллиона долларов из-за различных методов фишинга, включая разрешение, разрешение XNUMX, утверждение и увеличение пособия.
Итого
Этот инцидент подчеркивает острую необходимость усиления мер безопасности и бдительности в пространстве DeFi, поскольку тактика фишинга продолжает развиваться и представляет значительные риски для владельцев цифровых активов.