MakerDAO:n hallinnon edustaja on joutunut kehittyneen tietojenkalasteluhyökkäyksen uhriksi, minkä seurauksena Aave Ethereum Maker (aEthMKR)- ja Pendle USDe -tunnuksia on varastettu 11 miljoonan dollarin arvosta. Tapahtumasta ilmoitti Huijaus Sniffer varhain 23. kesäkuuta 2024. Edustajan kompromissi koski useiden vilpillisten allekirjoitusten allekirjoittamista, mikä lopulta johti digitaalisen omaisuuden luvattomaan siirtoon.
MakerDAO:n edustajan avainkäyttö
Vaarantuneet omaisuuserät siirrettiin nopeasti edustajan osoitteesta "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa" huijarin osoitteeseen "0x739772254924a57428272" 429 sekuntia. Tällä hallinnon edustajalla oli ratkaiseva rooli MakerDAO:ssa, hajautetun rahoitusjärjestelmän (DeFi) alustassa, joka vastaa merkittävistä päätöksentekoprosesseista.
MakerDAO:n hallintovaltuutetut ovat avainasemassa, ja he äänestävät erilaisista ehdotuksista, jotka vaikuttavat protokollan kehittämiseen ja toimintaan. He osallistuvat kyselyihin ja johtajien äänestyksiin, jotka viime kädessä päättävät uusien toimenpiteiden käyttöönotosta Maker-protokollaan. Tyypillisesti MakerDAO omistaa ja delegoi edistymisehdotukset alustavista äänestyksistä lopullisiin johtajien äänestyksiin, minkä jälkeen seuraa turvallisuuden odotusaika, joka tunnetaan nimellä Governance Security Module (GSM) varmistaakseen vakauden ja estääkseen äkilliset muutokset.
Tietojenkalasteluhuijausten kasvava uhka
Tietojenkalasteluhuijaukset ovat lisääntyneet, ja Cointelegraph raportoi joulukuussa 2023, että huijarit käyttävät yhä useammin "hyväksyntäphishing" -taktiikoita. Nämä huijaukset huijaavat käyttäjiä valtuuttamaan tapahtumia, jotka antavat hyökkääjille pääsyn heidän lompakoihinsa, jolloin he voivat varastaa varoja. Chainalysis on havainnut, että tällaiset menetelmät, joita "sikojen teurastajat" käyttävät usein, ovat yleistymässä.
Tietojenkalasteluhuijaukset sisältävät yleensä huijareita, jotka esiintyvät luotettavina tahoina poimimaan arkaluontoisia tietoja uhreilta. Tässä tapauksessa hallintovaltuutettua huijattiin allekirjoittamaan useita phishing-allekirjoituksia, mikä helpotti omaisuuden varkautta.
Scam Snifferin aiemmin vuonna 2024 julkaisema raportti korosti, että tietojenkalasteluhuijaukset johtivat 300 miljoonan dollarin tappioon 320,000 2023 käyttäjältä pelkästään vuonna 24.05. Yksi vakavimmista dokumentoiduista tapauksista koski yksittäisen uhrin 2 miljoonan dollarin menetystä erilaisten tietojenkalastelutekniikoiden vuoksi, mukaan lukien lupa, lupa XNUMX, hyväksyminen ja korvauksen korottaminen.
Yhteenveto
Tämä tapaus korostaa kriittistä tarvetta tehostaa turvatoimia ja valppautta DeFi-tilassa, koska tietojenkalastelutaktiikat kehittyvät jatkuvasti ja aiheuttavat merkittäviä riskejä digitaalisen omaisuuden haltijoille.