MakerDAOの高位ガバナンス代表者が、Aave Ethereum Maker(aEthMKR)とPendle USDeトークンを巻き込んだフィッシング詐欺で1,100万ドルという巨額の損失を被った。
Scam Sniffer は 6 月 23 日の早朝にこの詐欺を検出しました。疑うことを知らない代表者は複数の署名に署名した後、フィッシング攻撃の餌食となり、一連の行為によって最終的に暗号資産が不正に転送されました。
このフィッシング詐欺の核心は、MakerDAO システム内の重要人物を悪用することにあります。「0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa」として識別される送信者のアドレスは、3,657 個の aEthMKR トークンを受信者のアドレス「0x739772254924a57428272f429bd55f30eb36bb96」に送信しました。
驚くべきことに、わずか11秒で取引が確認され、盗まれた資産の運命は決定的となった。コリン・ウー氏によると、アーカムの分析により、被害者は確かにMakerDAOのガバナンス代表者であったことが明らかになったという。
この代表者はMakerDAOのガバナンスにおいて重要な役割を果たし、プロトコルの将来を形作る重要な意思決定プロセスに貢献します。
関連: MakerDAOが2つの新しいトークンの発売を発表
MakerDAO 内の代表者は、さまざまなガバナンス提案、投票、および執行投票に投票する役割を担っています。彼らの影響力は大きく、Maker プロトコル内の主要な決定に影響を与えます。
これらの代表者は、MKR トークン保有者とともに、最初の議論から最終的な執行投票まで進む提案の結果を決定します。
提案が承認されても、すぐには実行されません。代わりに、ガバナンス セキュリティ モジュール (GSM) と呼ばれる待機期間に入ります。この期間はセキュリティ バッファーとして機能し、プロトコルの突然の変更を防ぎ、再検討や拒否の可能性に対する期間を確保します。
🚨💔 5時間前、被害者は複数のPermitフィッシング署名に署名したために、1100万ドル相当のaEthMKRおよびPendle USDeトークンを失いました。pic.twitter.com/9jhgQMdkl9
— 詐欺スニファー | Web3 詐欺対策 (@realScamSniffer) 2024 年 6 月 23 日
このフィッシング詐欺は、MakerDAO のガバナンスとセキュリティに広範囲にわたる影響を及ぼします。代表者が侵害されたことで、投票プロセスの整合性とセキュリティに直ちに懸念が生じます。
代表者は、ガバナンス フレームワークが円滑に機能し、プロトコル全体に影響を及ぼす情報に基づいた意思決定を行う上で極めて重要な役割を果たします。
これほど大量の aEthMKR トークンと Pendle USDe トークンが失われると、代表者個人に影響が及びます。システム内の他の代表者や利害関係者を保護するために講じられているセキュリティ対策に疑問が生じます。
ジェイ・ハミド