Vysoce postavený delegát správy MakerDAO utrpěl obrovskou ztrátu 11 milionů dolarů při phishingovém podvodu zahrnujícím tokeny Aave Ethereum Maker (aEthMKR) a Pendle USDe.
Scam Sniffer odhalil podvod v časných hodinách 23. června. Nic netušící delegát se stal obětí phishingového útoku poté, co podepsal několik podpisů, sérii akcí, které nakonec vedly k neoprávněnému převodu jejich kryptoaktiv.
Srdce phishingového podvodu spočívá ve zneužití důležité postavy v systému MakerDAO. Adresa odesílatele, identifikovaná jako „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa“, odeslala 3 657 tokenů aEthMKR na adresu příjemce „0x739772254924a574296272eb355296272eb“.
Za alarmujících 11 sekund byla transakce potvrzena a zpečetěn osud ukradených aktiv. Podle Colina Wu Arkhamova analýza odhalila, že obětí byl skutečně delegát správy MakerDAO.
Tento delegát hraje klíčovou roli ve správě MakerDAO a přispívá k zásadním rozhodovacím procesům, které utvářejí budoucnost protokolu.
Související: MakerDAO oznamuje spuštění dvou nových tokenů
Delegáti v rámci MakerDAO mají za úkol hlasovat o různých návrzích správy, průzkumech a hlasováních výkonných pracovníků. Jejich vliv je podstatný a ovlivňuje hlavní rozhodnutí v rámci protokolu Maker.
Tito delegáti spolu s držiteli tokenů MKR určují výsledky návrhů, které postupují od počátečních diskusí až po závěrečná hlasování výkonných představitelů.
Když návrh získá schválení, není okamžitě implementován. Místo toho vstupuje do čekací doby známé jako modul zabezpečení správy (GSM). Tento interval funguje jako bezpečnostní vyrovnávací paměť, která zabraňuje náhlým změnám protokolu a zajišťuje období pro přehodnocení nebo potenciální veto.
🚨💔 Před 5 hodinami přišla oběť o tokeny aEthMKR a Pendle USDe v hodnotě 11 milionů $ kvůli podepsání více podpisů Permit phishing. pic.twitter.com/9jhgQMdkl9
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23. června 2024
Phishingový podvod má dalekosáhlé důsledky pro správu a bezpečnost MakerDAO. Když je delegát kompromitován, existuje bezprostřední obava o integritu a bezpečnost procesu hlasování.
Delegáti jsou klíčoví při zajišťování hladkého fungování řídicího rámce a činí informovaná rozhodnutí ovlivňující celý protokol.
Ztráta tak významného množství tokenů aEthMKR a Pendle USDe zasáhne delegáta osobně. Vyvolává otázky ohledně bezpečnostních opatření zavedených na ochranu ostatních delegátů a zúčastněných stran v systému.
Jai Hamid
