Ein Delegierter von MakerDAO verlor 11 Millionen US-Dollar bei einem Phishing-Betrug mit den Token Aave Ethereum Maker und Pendle USDe.

Der Phishing-Angriff nutzte die Rolle des Delegierten in der Verwaltung von MakerDAO aus und weckte Bedenken hinsichtlich der Sicherheit des Protokolls.

Ein hochrangiger Governance-Delegierter von MakerDAO hat bei einem Phishing-Betrug mit den Token Aave Ethereum Maker (aEthMKR) und Pendle USDe einen enormen Schaden von 11 Millionen US-Dollar erlitten.

Scam Sniffer entdeckte den Betrug in den frühen Morgenstunden des 23. Juni. Der ahnungslose Delegierte fiel dem Phishing-Angriff zum Opfer, nachdem er mehrere Unterschriften geleistet hatte, eine Reihe von Aktionen, die letztendlich zur unbefugten Übertragung seiner Krypto-Assets führten.

Vor 5 Stunden verlor ein Opfer aEthMKR- und Pendle USDe-Token im Wert von 11 Millionen US-Dollar, weil es mehrere Permit-Phishing-Signaturen unterzeichnete. pic.twitter.com/9jhgQMdkl9

— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 23. Juni 2024

Der Kern des Phishing-Betrugs besteht in der Ausnutzung einer wichtigen Figur innerhalb des MakerDAO-Systems. Die Absenderadresse, identifiziert als „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa“, verschickte 3.657 aEthMKR-Token an die Empfängeradresse „0x739772254924a57428272f429bd55f30eb36bb96“.

In alarmierenden 11 Sekunden wurde die Transaktion bestätigt und das Schicksal der gestohlenen Vermögenswerte besiegelt. Laut Colin Wu ergab Arkhams Analyse, dass es sich bei dem Opfer tatsächlich um einen MakerDAO-Governance-Delegierten handelte.

Dieser Delegierte spielt eine Schlüsselrolle in der Verwaltung von MakerDAO und trägt zu wichtigen Entscheidungsprozessen bei, die die Zukunft des Protokolls gestalten.

Die Delegierten von MakerDAO sind für die Abstimmung über verschiedene Governance-Vorschläge, Umfragen und Exekutivabstimmungen zuständig. Ihr Einfluss ist beträchtlich und beeinflusst wichtige Entscheidungen innerhalb des Maker-Protokolls.

Diese Delegierten bestimmen gemeinsam mit den Inhabern von MKR-Token die Ergebnisse der Vorschläge, die von den ersten Diskussionen bis zur endgültigen Abstimmung durch die Geschäftsleitung reichen.

Wenn ein Vorschlag genehmigt wird, wird er nicht sofort umgesetzt. Stattdessen beginnt eine Wartezeit, die als Governance Security Module (GSM) bezeichnet wird.

Dieses Intervall dient als Sicherheitspuffer, der abrupte Änderungen am Protokoll verhindert und eine Frist zur erneuten Prüfung oder eines möglichen Vetos sicherstellt.

Der Phishing-Betrug hat weitreichende Folgen für die Verwaltung und Sicherheit von MakerDAO. Da der Delegierte kompromittiert wurde, gibt es unmittelbare Bedenken hinsichtlich der Integrität und Sicherheit des Abstimmungsprozesses.

Die Delegierten spielen eine entscheidende Rolle bei der Gewährleistung eines reibungslosen Funktionierens des Governance-Rahmens und bei der Treffen fundierter Entscheidungen, die sich auf das gesamte Protokoll auswirken.

Der Verlust einer so großen Menge an aEthMKR- und Pendle USDe-Token wirkt sich persönlich auf den Delegierten aus.

Es wirft Fragen zu den Sicherheitsmaßnahmen auf, die zum Schutz anderer Delegierter und Interessenvertreter im System getroffen wurden.