Un délégué de MakerDAO a perdu 11 millions de dollars dans une escroquerie de phishing impliquant les jetons Aave Ethereum Maker et Pendle USDe.
L’attaque de phishing a exploité le rôle du délégué dans la gouvernance de MakerDAO, soulevant des inquiétudes quant à la sécurité du protocole.
Un délégué à la gouvernance de MakerDAO de haut rang a subi une énorme perte de 11 millions de dollars dans une escroquerie de phishing impliquant les jetons Aave Ethereum Maker (aEthMKR) et Pendle USDe.
Scam Sniffer a détecté l'arnaque aux premières heures du 23 juin. Le délégué sans méfiance est devenu la proie de l'attaque de phishing après avoir signé plusieurs signatures, une série d'actions qui ont finalement conduit au transfert non autorisé de ses actifs cryptographiques.
Il y a 5 heures, une victime a perdu 11 millions de dollars de jetons aEthMKR et Pendle USDe en raison de la signature de plusieurs signatures de phishing Permit. pic.twitter.com/9jhgQMdkl9
— Renifleur d'arnaque | Web3 Anti-arnaque (@realScamSniffer) 23 juin 2024
Le cœur de l’arnaque par phishing réside dans l’exploitation d’un personnage important au sein du système MakerDAO. L'adresse de l'expéditeur, identifiée comme « 0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa », a envoyé 3 657 jetons aEthMKR à l'adresse du destinataire « 0x739772254924a57428272f429bd55f30eb36bb96 ».
En 11 secondes alarmantes, la transaction a été confirmée, scellant le sort des actifs volés. Selon Colin Wu, l’analyse d’Arkham a révélé que la victime était bien un délégué à la gouvernance de MakerDAO.
Ce délégué joue un rôle clé dans la gouvernance de MakerDAO, contribuant aux processus décisionnels vitaux qui façonnent l’avenir du protocole.
Les délégués au sein de MakerDAO sont chargés de voter sur diverses propositions de gouvernance, sondages et votes de l'exécutif. Leur influence est considérable et impacte les décisions majeures au sein du protocole Maker.
Ces délégués, aux côtés des détenteurs de jetons MKR, déterminent les résultats des propositions qui progressent depuis les discussions initiales jusqu'aux votes finaux de l'exécutif.
Lorsqu’une proposition obtient l’approbation, elle n’est pas immédiatement mise en œuvre. Au lieu de cela, il entre dans une période d’attente connue sous le nom de module de sécurité de gouvernance (GSM).
Cet intervalle agit comme un tampon de sécurité, empêchant des changements brusques du protocole et garantissant une période de réexamen ou de veto potentiel.
L’escroquerie par phishing a des implications considérables pour la gouvernance et la sécurité de MakerDAO. Le délégué étant compromis, il existe une préoccupation immédiate quant à l’intégrité et à la sécurité du processus de vote.
Les délégués jouent un rôle essentiel pour garantir le bon fonctionnement du cadre de gouvernance, en prenant des décisions éclairées affectant l’ensemble du protocole.
La perte d’une quantité aussi importante de jetons aEthMKR et Pendle USDe a un impact personnel sur le délégué.
Cela soulève des questions sur les mesures de sécurité en place pour protéger les autres délégués et parties prenantes du système.