MakerDAO-Governance-Delegierter verliert 11 Millionen US-Dollar durch Phishing-Betrug

Ein Governance-Delegierter von MakerDAO hat aufgrund eines Phishing-Betrugs Aave Ethereum Maker (aEthMKR) und Pendle USDe-Token im Wert von 11 Millionen US-Dollar verloren. Der Vorfall, der in den frühen Morgenstunden des 23. Juni von Scam Sniffer entdeckt wurde, ereignete sich, nachdem der Delegierte versehentlich mehrere betrügerische Unterschriften geleistet hatte.

Der Betrug umfasste die Übertragung von 3.657 aEthMKR-Token von der Absenderadresse „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa“ an die Empfängeradresse „0x739772254924a57428272f429bd55f30eb36bb96“, wobei die Transaktion in nur 11 Sekunden bestätigt wurde. Arkham identifizierte das Opfer als MakerDAO-Governance-Delegierten, eine entscheidende Rolle innerhalb des MakerDAO-Ökosystems. Diese Delegierten sind für die Abstimmung über Governance-Vorschläge, Umfragen und Exekutivabstimmungen verantwortlich und beeinflussen die Entscheidungen innerhalb des Maker-Protokolls erheblich.

Bei Phishing-Betrug geben sich Cyberkriminelle als seriöse Unternehmen aus, um Einzelpersonen dazu zu bringen, vertrauliche Informationen preiszugeben. In diesem Fall wurde das Opfer dazu verleitet, mehrere Phishing-Signaturen für das Netzwerk zu unterzeichnen, was zu einem erheblichen Verlust an Token führte.

Das MakerDAO-Protokoll verlässt sich darauf, dass MKR-Token-Inhaber und Delegierte über Vorschläge abstimmen, die von anfänglichen Umfragen bis hin zu endgültigen Abstimmungen durch die Exekutive reichen. Sobald ein Vorschlag genehmigt ist, wird er nach einer Wartezeit, die als Governance Security Module (GSM) bezeichnet wird und plötzliche Änderungen am Protokoll verhindern soll, in das Maker-Protokoll implementiert.