Un delegat MakerDAO a pierdut 11 milioane de dolari într-o înșelătorie de tip phishing care a implicat jetoane Aave Ethereum Maker și Pendle USDe.

Atacul de phishing a exploatat rolul delegatului în guvernarea MakerDAO, stârnind îngrijorări cu privire la securitatea protocolului.

Un delegat de guvernare MakerDAO de rang înalt a suferit o pierdere uriașă de 11 milioane de dolari într-o înșelătorie de phishing care a implicat Aave Ethereum Maker (aEthMKR) și jetoane Pendle USDe.

Scam Sniffer a detectat înșelătoria în primele ore ale zilei de 23 iunie. Delegatul nebănuit a căzut pradă atacului de phishing după ce a semnat mai multe semnături, o serie de acțiuni care au dus în cele din urmă la transferul neautorizat al activelor lor cripto.

În urmă cu 5 ore, o victimă a pierdut jetoane aEthMKR și Pendle USDe în valoare de 11 milioane de dolari din cauza semnării mai multor semnături Permit phishing. pic.twitter.com/9jhgQMdkl9

— Sniffer înșelătorie | Web3 Anti-Scam (@realScamSniffer) 23 iunie 2024

Inima escrocheriei de tip phishing constă în exploatarea unei figuri importante din cadrul sistemului MakerDAO. Adresa expeditorului, identificată ca „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa”, a expediat 3.657 de jetoane aEthMKR către adresa destinatarului „0x739772254924a57542924a5754290ebd72f4290b7254924.

Într-un interval alarmant de 11 secunde, tranzacția a fost confirmată, pecetluind soarta bunurilor furate. Potrivit lui Colin Wu, analiza lui Arkham a arătat că victima era într-adevăr un delegat de guvernare MakerDAO.

Acest delegat joacă un rol cheie în guvernarea MakerDAO, contribuind la procesele vitale de luare a deciziilor care modelează viitorul protocolului.

Delegații din MakerDAO au sarcina de a vota pentru diferite propuneri de guvernare, sondaje și voturi executive. Influența lor este substanțială, impactând deciziile majore din cadrul protocolului Maker.

Acești delegați, alături de deținătorii de jetoane MKR, determină rezultatele propunerilor care progresează de la discuțiile inițiale până la voturile finale ale executivului.

Atunci când o propunere obține aprobare, aceasta nu este imediat implementată. În schimb, acesta intră într-o perioadă de așteptare cunoscută sub numele de Modulul de securitate pentru guvernare (GSM). 

Acest interval acționează ca un buffer de securitate, prevenind modificările bruște ale protocolului și asigurând o perioadă de reconsiderare sau potențial veto.

Escrocheria de tip phishing are implicații de anvergură pentru guvernanța și securitatea MakerDAO. Cu delegatul compromis, există o îngrijorare imediată cu privire la integritatea și securitatea procesului de vot.

Delegații sunt esențiali pentru a se asigura că cadrul de guvernanță funcționează fără probleme, luând decizii informate care afectează întregul protocol.

Pierderea unei cantități atât de semnificative de jetoane aEthMKR și Pendle USDe afectează delegatul personal. 

Aceasta ridică întrebări cu privire la măsurile de securitate existente pentru a proteja alți delegați și părți interesate din sistem.