Un delegato di alto rango della governance di MakerDAO ha subito un'enorme perdita di 11 milioni di dollari in una truffa di phishing che ha coinvolto i token Aave Ethereum Maker (aEthMKR) e Pendle USDe.
Scam Sniffer ha rilevato la truffa nelle prime ore del 23 giugno. L'ignaro delegato è caduto preda dell'attacco di phishing dopo aver firmato più firme, una serie di azioni che alla fine hanno portato al trasferimento non autorizzato dei suoi asset crittografici.
Il cuore della truffa di phishing risiede nello sfruttamento di una figura importante all'interno del sistema MakerDAO. L'indirizzo del mittente, identificato come "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa", ha inviato 3.657 token aEthMKR all'indirizzo del destinatario "0x739772254924a57428272f429bd55f30eb36bb96".
In 11 secondi allarmanti la transazione è stata confermata, segnando il destino dei beni rubati. Secondo Colin Wu, l’analisi di Arkham ha rivelato che la vittima era effettivamente un delegato alla governance di MakerDAO.
Questo delegato svolge un ruolo chiave nella governance di MakerDAO, contribuendo a processi decisionali vitali che modellano il futuro del protocollo.
Correlati: MakerDAO annuncia il lancio di due nuovi token
I delegati all'interno di MakerDAO hanno il compito di votare su varie proposte di governance, sondaggi e voti esecutivi. La loro influenza è sostanziale e influisce sulle decisioni importanti all’interno del protocollo Maker.
Questi delegati, insieme ai possessori di token MKR, determinano i risultati delle proposte che passano dalle discussioni iniziali ai voti esecutivi finali.
Quando una proposta ottiene l’approvazione, non viene immediatamente implementata. Entra invece in un periodo di attesa noto come Governance Security Module (GSM). Questo intervallo funge da buffer di sicurezza, impedendo modifiche improvvise al protocollo e garantendo un periodo di riconsiderazione o potenziale veto.
🚨💔 5 ore fa, una vittima ha perso token aEthMKR e Pendle USDe per un valore di 11 milioni di dollari a causa della firma di più firme di phishing Permit. pic.twitter.com/9jhgQMdkl9
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 23 giugno 2024
La truffa di phishing ha implicazioni di vasta portata per la governance e la sicurezza di MakerDAO. Con il delegato compromesso, c’è una preoccupazione immediata sull’integrità e sulla sicurezza del processo di voto.
I delegati sono fondamentali nel garantire che il quadro di governance funzioni senza intoppi, prendendo decisioni informate che influiscono sull’intero protocollo.
La perdita di una quantità così significativa di token aEthMKR e Pendle USDe ha un impatto personale sul delegato. Solleva interrogativi sulle misure di sicurezza in atto per proteggere gli altri delegati e le parti interessate nel sistema.
Jai Hamid
