Il delegato alla governance di MakerDAO perde 11 milioni di dollari in una truffa di phishing

Un delegato alla governance di MakerDAO ha perso token Aave Ethereum Maker (aEthMKR) e Pendle USDe per un valore di 11 milioni di dollari a causa di una truffa di phishing. L'incidente, rilevato da Scam Sniffer nelle prime ore del 23 giugno, si è verificato dopo che il delegato ha inavvertitamente firmato più firme fraudolente.

La truffa prevedeva il trasferimento di 3.657 token aEthMKR dall'indirizzo del mittente "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa" all'indirizzo del destinatario "0x739772254924a57428272f429bd55f30eb36bb96", con la transazione confermata in appena 1 1 secondo. Arkham ha identificato la vittima come un delegato alla governance di MakerDAO, un ruolo cruciale all'interno dell'ecosistema MakerDAO. Questi delegati sono responsabili del voto su proposte di governance, sondaggi e voti esecutivi, influenzando in modo significativo le decisioni all’interno del protocollo Maker.

Le truffe di phishing coinvolgono criminali informatici che si fingono entità affidabili per ingannare le persone inducendole a fornire informazioni sensibili. In questo caso, la vittima è stata indotta con l’inganno a firmare più firme di phishing di rete con autorizzazione, portando alla sostanziale perdita di token.

Il protocollo MakerDAO si basa sui titolari di token MKR e sui delegati per votare sulle proposte, che passano dai sondaggi iniziali ai voti esecutivi finali. Una volta approvata, una proposta viene implementata nel protocollo Maker dopo un periodo di attesa noto come Governance Security Module (GSM), progettato per prevenire modifiche improvvise al protocollo.