Wysoki rangą delegat zarządzający MakerDAO poniósł ogromną stratę w wysokości 11 milionów dolarów w wyniku oszustwa phishingowego z udziałem tokenów Aave Ethereum Maker (aEthMKR) i Pendle USDe.
Scam Sniffer wykrył oszustwo 23 czerwca we wczesnych godzinach porannych. Niczego niepodejrzewający delegat padł ofiarą ataku phishingowego po podpisaniu wielu podpisów, co ostatecznie doprowadziło do nieautoryzowanego transferu jego zasobów kryptograficznych.
Sednem oszustwa phishingowego jest wykorzystanie ważnej osoby w systemie MakerDAO. Adres nadawcy, zidentyfikowany jako „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa”, wysłał 3657 tokenów aEthMKR na adres odbiorcy „0x739772254924a57428272f429bd55f30eb36bb96”.
W alarmującym 11 sekundach transakcja została potwierdzona, przypieczętowując los skradzionych aktywów. Według Colina Wu analiza Arkham wykazała, że ofiarą w rzeczywistości był delegat zarządzający MakerDAO.
Delegat ten odgrywa kluczową rolę w zarządzaniu MakerDAO, przyczyniając się do kluczowych procesów decyzyjnych, które kształtują przyszłość protokołu.
Powiązane: MakerDAO ogłasza wprowadzenie dwóch nowych tokenów
Delegaci w MakerDAO mają za zadanie głosować nad różnymi propozycjami zarządzania, ankietami i głosami wykonawczymi. Ich wpływ jest znaczny i wpływa na główne decyzje w ramach protokołu Stwórcy.
Delegaci ci, wraz z posiadaczami tokenów MKR, określają wyniki propozycji, które przechodzą od wstępnych dyskusji do ostatecznych głosowań wykonawczych.
Kiedy propozycja zyskuje akceptację, nie jest natychmiast wdrażana. Zamiast tego rozpoczyna okres oczekiwania zwany modułem zarządzania bezpieczeństwem (GSM). Odstęp ten pełni rolę bufora bezpieczeństwa, zapobiegając nagłym zmianom w protokole i zapewniając okres do ponownego rozpatrzenia lub potencjalnego weta.
🚨💔 5 godzin temu ofiara straciła tokeny aEthMKR i Pendle USDe o wartości 11 milionów dolarów w wyniku podpisania wielu podpisów phishingowych Permit. pic.twitter.com/9jhgQMdkl9
— Wykrywacz oszustw | Ochrona przed oszustwami Web3 (@realScamSniffer) 23 czerwca 2024 r
Oszustwo typu phishing ma daleko idące konsekwencje dla zarządzania i bezpieczeństwa MakerDAO. W sytuacji, gdy delegat zostaje narażony na szwank, natychmiast pojawia się obawa o integralność i bezpieczeństwo procesu głosowania.
Delegaci odgrywają kluczową rolę w zapewnieniu sprawnego funkcjonowania ram zarządzania i podejmują świadome decyzje mające wpływ na cały protokół.
Utrata tak znacznej ilości tokenów aEthMKR i Pendle USDe wpływa osobiście na delegata. Rodzi to pytania dotyczące środków bezpieczeństwa stosowanych w celu ochrony innych delegatów i interesariuszy w systemie.
Jai Hamida
