Delegasi pamrentahan MakerDAO wis dadi korban serangan phishing sing canggih, sing nyebabake nyolong token Aave Ethereum Maker (aEthMKR) lan Pendle USDe regane $11 yuta. Kedadeyan kasebut ditandhani dening Scam Sniffer ing jam awal tanggal 23 Juni 2024. Kompromi utusan kasebut kalebu mlebu pirang-pirang tanda tangan palsu, sing pungkasane nyebabake transfer aset digital sing ora sah.
Eksploitasi Kunci Delegasi MakerDAO
Aset sing dikompromi kanthi cepet ditransfer saka alamat delegasi, "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa," menyang alamat scammer, "0x739772254924a57428272db429b55b30b36a96b11bXNUMXbXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfbXNUMX XNUMX detik. Delegasi pamrentahan iki nduwe peran penting ing MakerDAO, platform keuangan desentralisasi (DeFi) sing tanggung jawab kanggo proses nggawe keputusan sing signifikan.
Delegasi pamrentah ing MakerDAO penting, milih macem-macem usulan sing mengaruhi pangembangan lan operasi protokol. Dheweke melu polling lan voting eksekutif sing pungkasane mutusake implementasine langkah-langkah anyar menyang protokol Maker. Biasane, MakerDAO tokenholders lan utusan progres proposal saka jajak pendapat awal kanggo final voting eksekutif, ngiring dening wektu nunggu keamanan dikenal minangka Governance Security Module (GSM) kanggo njamin stabilitas lan nyegah owah-owahan dumadakan.
Mundhak Ancaman Penipuan Phishing
Penipuan phishing saya mundhak, kanthi nglaporake Cointelegraph ing Desember 2023 manawa scammers tambah akeh nggunakake taktik "phishing persetujuan". Penipuan iki ngapusi pangguna supaya menehi wewenang kanggo transaksi sing menehi panyerang akses menyang dompet, saengga bisa nyolong dana. Chainalysis wis nyathet yen cara kasebut, asring digunakake dening scammers "babi-butchering", dadi luwih umum.
Penipuan phishing biasane nyangkut penipu sing nyamar minangka entitas sing bisa dipercaya kanggo njupuk informasi sensitif saka korban. Ing kasus iki, delegasi pamrentahan diapusi kanggo menehi tandha pirang-pirang teken phishing, sing ndadekake nyolong aset.
Laporan dening Scam Sniffer sadurungรฉ taun 2024 nyoroti manawa penipuan phishing nyebabake kerugian $300 yuta saka 320,000 pangguna ing taun 2023 wae. Salah sawijining prastawa sing paling abot sing didokumentasikake yaiku korban siji sing kelangan $24.05 yuta amarga macem-macem teknik phishing, kalebu ijin, ijin 2, nyetujoni, lan nambah tunjangan.
Summary
Kedadean iki negesake kabutuhan kritis kanggo ngukur keamanan lan kewaspadaan sing luwih dhuwur ing ruang DeFi, amarga taktik phishing terus berkembang lan nyebabake risiko sing signifikan kanggo para pemegang aset digital.