Phishing Scam Costs MakerDAO Delegate $11m in Crypto Assets

Bitcoinworld · 2024-06-24T16:23:03.000Z

A MakerDAO delegate lost $11 million in a phishing scam involving Aave Ethereum Maker and Pendle USDe tokens. The phishing attack exploited the delegate’s role in MakerDAO’s governance, raising concerns about the protocol’s security. A high-ranking MakerDAO governance delegate has suffered a huge $11 million loss in a phishing scam involving Aave Ethereum Maker (aEthMKR) and Pendle USDe tokens. Scam Sniffer detected the Scam in the early hours of June 23. The unsuspecting delegate fell prey to the phishing attack after signing multiple signatures, a series of actions that ultimately led to the unauthorized transfer of their crypto assets. 5 hours ago, a victim lost $11 million worth of aEthMKR and Pendle USDe tokens due to signing multiple Permit phishing signatures. pic.twitter.com/9jhgQMdkl9 — Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) June 23, 2024 The heart of the phishing scam lies in the exploitation of an important figure within the MakerDAO system. The sender’s address, identified as “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa,” dispatched 3,657 aEthMKR tokens to the recipient address “0x739772254924a57428272f429bd55f30eb36bb96.” In an alarming 11 seconds, the transaction was confirmed, sealing the fate of the stolen assets. According to Colin Wu, Arkham’s analysis revealed that the victim was indeed a MakerDAO governance delegate. This delegate plays a key role in MakerDAO’s governance, contributing to vital decision-making processes that shape the protocol’s future. Delegates within MakerDAO are tasked with voting on various governance proposals, polls, and executive votes. Their influence is substantial, impacting major decisions within the Maker protocol. These delegates, alongside MKR token holders, determine the outcomes of proposals that progress from initial discussions to final executive votes. When a proposal gains approval, it is not immediately implemented. Instead, it enters a waiting period known as the Governance Security Module (GSM). This interval acts as a security buffer, preventing abrupt changes to the protocol and ensuring a period for reconsideration or potential veto. The phishing scam has far-reaching implications for MakerDAO’s governance and security. With the delegate compromised, there is an immediate concern about the integrity and security of the voting process. Delegates are pivotal in ensuring the governance framework operates smoothly, making informed decisions affecting the entire protocol. The loss of such a significant amount of aEthMKR and Pendle USDe tokens impacts the delegate personally. It raises questions about the security measures in place to protect other delegates and stakeholders in the system.

Un delegado de MakerDAO perdió 11 millones de dólares en una estafa de phishing que involucraba tokens Aave Ethereum Maker y Pendle USDe.
El ataque de phishing aprovechó el papel del delegado en la gobernanza de MakerDAO, lo que generó preocupaciones sobre la seguridad del protocolo.
Un delegado de gobierno de alto rango de MakerDAO sufrió una enorme pérdida de $11 millones en una estafa de phishing que involucró a los tokens Aave Ethereum Maker (aEthMKR) y Pendle USDe.
Scam Sniffer detectó la estafa en las primeras horas del 23 de junio. El delegado desprevenido fue víctima del ataque de phishing después de firmar múltiples firmas, una serie de acciones que finalmente llevaron a la transferencia no autorizada de sus criptoactivos.
Hace 5 horas, una víctima perdió $11 millones en tokens aEthMKR y Pendle USDe debido a la firma de múltiples firmas de Permit phishing. pic.twitter.com/9jhgQMdkl9
— Rastreador de estafas | Web3 Anti-Scam (@realScamSniffer) 23 de junio de 2024
El corazón de la estafa de phishing radica en la explotación de una figura importante dentro del sistema MakerDAO. La dirección del remitente, identificada como "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa", envió 3.657 tokens aEthMKR a la dirección del destinatario "0x739772254924a57428272f429bd55f30eb36bb96".
En unos alarmantes 11 segundos, se confirmó la transacción, sellando el destino de los activos robados. Según Colin Wu, el análisis de Arkham reveló que la víctima era de hecho un delegado de gobernanza de MakerDAO.
Este delegado desempeña un papel clave en la gobernanza de MakerDAO, contribuyendo a procesos vitales de toma de decisiones que dan forma al futuro del protocolo.
Los delegados dentro de MakerDAO tienen la tarea de votar sobre varias propuestas de gobernanza, encuestas y votaciones ejecutivas. Su influencia es sustancial y afecta las decisiones importantes dentro del protocolo Maker.
Estos delegados, junto con los poseedores de tokens MKR, determinan los resultados de las propuestas que avanzan desde las discusiones iniciales hasta las votaciones ejecutivas finales.
Cuando una propuesta obtiene aprobación, no se implementa inmediatamente. En cambio, ingresa a un período de espera conocido como Módulo de Gobernanza y Seguridad (GSM). 
Este intervalo actúa como un amortiguador de seguridad, evitando cambios abruptos en el protocolo y garantizando un período de reconsideración o posible veto.
La estafa de phishing tiene implicaciones de gran alcance para la gobernanza y la seguridad de MakerDAO. Con el delegado comprometido, existe una preocupación inmediata sobre la integridad y seguridad del proceso de votación.
Los delegados son fundamentales para garantizar que el marco de gobernanza funcione sin problemas y tomen decisiones informadas que afecten a todo el protocolo.
La pérdida de una cantidad tan significativa de tokens aEthMKR y Pendle USDe afecta personalmente al delegado. 
Plantea dudas sobre las medidas de seguridad implementadas para proteger a otros delegados y partes interesadas en el sistema.

Estafa de phishing le cuesta al delegado de MakerDAO 11 millones de dólares en criptoactivos

Descubre más contenidos del creador

Últimas noticias