Phishing Scam Costs MakerDAO Delegate $11M in Crypto Assets

Cryptopolitan · 2024-06-23T20:03:05.000Z

A high-ranking MakerDAO governance delegate has suffered a huge $11 million loss in a phishing scam involving Aave Ethereum Maker (aEthMKR) and Pendle USDe tokens. Scam Sniffer detected the Scam in the early hours of June 23. The unsuspecting delegate fell prey to the phishing attack after signing multiple signatures, a series of actions that ultimately led to the unauthorized transfer of their crypto assets. The heart of the phishing scam lies in the exploitation of an important figure within the MakerDAO system. The sender’s address, identified as “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa,” dispatched 3,657 aEthMKR tokens to the recipient address “0x739772254924a57428272f429bd55f30eb36bb96.” In an alarming 11 seconds, the transaction was confirmed, sealing the fate of the stolen assets. According to Colin Wu, Arkham’s analysis revealed that the victim was indeed a MakerDAO governance delegate. This delegate plays a key role in MakerDAO’s governance, contributing to vital decision-making processes that shape the protocol’s future. Related: MakerDAO announces launch of two new tokens Delegates within MakerDAO are tasked with voting on various governance proposals, polls, and executive votes. Their influence is substantial, impacting major decisions within the Maker protocol. These delegates, alongside MKR token holders, determine the outcomes of proposals that progress from initial discussions to final executive votes. When a proposal gains approval, it is not immediately implemented. Instead, it enters a waiting period known as the Governance Security Module (GSM). This interval acts as a security buffer, preventing abrupt changes to the protocol and ensuring a period for reconsideration or potential veto. 🚨💔 5 hours ago, a victim lost $11 million worth of aEthMKR and Pendle USDe tokens due to signing multiple Permit phishing signatures. pic.twitter.com/9jhgQMdkl9 — Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) June 23, 2024 The phishing scam has far-reaching implications for MakerDAO’s governance and security. With the delegate compromised, there is an immediate concern about the integrity and security of the voting process. Delegates are pivotal in ensuring the governance framework operates smoothly, making informed decisions affecting the entire protocol. The loss of such a significant amount of aEthMKR and Pendle USDe tokens impacts the delegate personally. It raises questions about the security measures in place to protect other delegates and stakeholders in the system. Jai Hamid

Augsta ranga MakerDAO pārvaldības delegāts ir cietis milzīgus 11 miljonu dolāru zaudējumus pikšķerēšanas krāpniecības rezultātā, kurā iesaistīti Aave Ethereum Maker (aEthMKR) un Pendle USDe marķieri.
Scam Sniffer atklāja krāpniecību 23. jūnija agrās stundās. Nejaušais delegāts kļuva par pikšķerēšanas uzbrukuma upuri pēc vairāku parakstu parakstīšanas, kas ir virkne darbību, kas galu galā noveda pie viņu kriptovalūtu līdzekļu neatļautas pārsūtīšanas.
Pikšķerēšanas krāpniecības pamatā ir svarīgas personas MakerDAO sistēmas izmantošana. Sūtītāja adrese, kas identificēta kā “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa”, nosūtīja 3657 aEthMKR marķierus uz adresāta adresi “0x739772254924a52542829b6bd.
Satraucošo 11 sekunžu laikā darījums tika apstiprināts, apzīmogojot nozagto īpašumu likteni. Pēc Kolina Vu teiktā, Arkhema analīze atklāja, ka upuris patiešām bija MakerDAO pārvaldības delegāts.
Šim delegātam ir galvenā loma MakerDAO pārvaldībā, sniedzot ieguldījumu svarīgu lēmumu pieņemšanas procesos, kas veido protokola nākotni.
Saistīts: MakerDAO paziņo par divu jaunu marķieru izlaišanu
MakerDAO delegātu uzdevums ir balsot par dažādiem pārvaldības priekšlikumiem, aptaujām un vadītāju balsojumiem. Viņu ietekme ir būtiska, ietekmējot galvenos lēmumus Maker protokolā.
Šie delegāti kopā ar MKR marķieru īpašniekiem nosaka to priekšlikumu rezultātus, kas virzās no sākotnējām diskusijām līdz galīgajiem izpildvaras balsojumiem.
Kad priekšlikums saņem apstiprinājumu, tas netiek nekavējoties īstenots. Tā vietā tas ievada gaidīšanas periodu, kas pazīstams kā pārvaldības drošības modulis (GSM). Šis intervāls darbojas kā drošības buferis, novēršot pēkšņas izmaiņas protokolā un nodrošinot pārskatīšanas vai potenciāla veto periodu.
🚨💔 Pirms 5 stundām kāds upuris zaudēja aEthMKR un Pendle USDe marķierus 11 miljonu dolāru vērtībā, parakstot vairākus atļaujas pikšķerēšanas parakstus. pic.twitter.com/9jhgQMdkl9
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2024. gada 23. jūnijs
Pikšķerēšanas krāpniecībai ir tālejoša ietekme uz MakerDAO pārvaldību un drošību. Tā kā delegāts ir apdraudēts, nekavējoties rodas bažas par balsošanas procesa integritāti un drošību.
Delegāti ir ļoti svarīgi, lai nodrošinātu pārvaldības sistēmas nevainojamu darbību, pieņemot apzinātus lēmumus, kas ietekmē visu protokolu.
Tik ievērojama daudzuma aEthMKR un Pendle USDe marķieru zaudēšana ietekmē delegātu personīgi. Tas rada jautājumus par ieviestajiem drošības pasākumiem, lai aizsargātu citus sistēmas delegātus un ieinteresētās personas.
Džejs Hamids

Apskati vairāk satura no autora

Jaunākās ziņas