Un delegat de govern de MakerDAO ha caigut presa d'un sofisticat atac de pesca, que ha provocat el robatori d'11 milions de dòlars de fitxes Aave Ethereum Maker (aEthMKR) i Pendle USDe. L'incident va ser marcat per Sniffer d'estafa a les primeres hores del 23 de juny de 2024. El compromís del delegat va implicar la signatura de múltiples signatures fraudulentes, que finalment van provocar la transferència no autoritzada d'actius digitals.
Explotació clau del delegat MakerDAO
Els actius compromesos es van transferir ràpidament des de l'adreça del delegat, "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa", a l'adreça de l'estafador, "0x739772254924a57428272eb, confirmada amb la transacció me només 429 segons. Aquest delegat de govern va tenir un paper crucial a MakerDAO, una plataforma de finances descentralitzades (DeFi) responsable dels processos importants de presa de decisions.
Els delegats de govern dins de MakerDAO són fonamentals i voten sobre diverses propostes que influeixen en el desenvolupament i les operacions del protocol. Participen en enquestes i votacions executives que finalment decideixen la implementació de noves mesures al protocol Maker. Normalment, els titulars de fitxes i delegats de MakerDAO presenten propostes de progrés des de les enquestes inicials fins als vots executius finals, seguit d'un període d'espera de seguretat conegut com a Mòdul de seguretat de govern (GSM) per garantir l'estabilitat i evitar canvis bruscos.
Creixent l'amenaça de les estafes de pesca
Les estafes de pesca han anat augmentant, i Cointelegraph va informar el desembre de 2023 que els estafadors utilitzen cada cop més tàctiques de "phishing d'aprovació". Aquestes estafes enganyen els usuaris perquè autoritzin transaccions que donen als atacants accés a les seves carteres, cosa que els permet robar fons. Chainalysis ha observat que aquests mètodes, sovint utilitzats pels estafadors de la "carnisseria de porcs", són cada cop més freqüents.
Les estafes de pesca solen implicar enganys que es fan passar per entitats de confiança per extreure informació sensible de les víctimes. En aquest cas, el delegat de govern va ser enganyat perquè signés múltiples signatures de pesca, cosa que va facilitar el robatori d'actius.
Un informe de Scam Sniffer a principis del 2024 va destacar que les estafes de pesca van provocar la pèrdua de 300 milions de dòlars de 320,000 usuaris només el 2023. Un dels incidents més greus documentats va implicar una sola víctima que va perdre 24.05 milions de dòlars a causa de diverses tècniques de pesca, com ara el permís, el permís 2, l'aprovació i l'augment de la prestació.
resum
Aquest incident subratlla la necessitat crítica d'augmentar les mesures de seguretat i la vigilància a l'espai DeFi, ja que les tàctiques de pesca continuen evolucionant i representen riscos significatius per als titulars d'actius digitals.