Delegasi pamaréntahan MakerDAO parantos janten korban serangan phishing anu canggih, nyababkeun maling token Aave Ethereum Maker (aEthMKR) sareng Pendle USDe bernilai $11 juta. Kajadian ieu flagged ku Sniffer scam dina jam awal 23 Juni 2024. Kompromi delegasi ngalibatkeun nandatanganan sababaraha tanda tangan palsu, anu pamustunganana nyababkeun transfer aset digital anu henteu sah.
Eksploitasi konci Delegasi MakerDAO
Aset anu dikompromi gancang ditransfer tina alamat delegasi, "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa," ka alamat scammer, "0x739772254924a57428272b429b55a30b36b96b11fXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfXNUMXfb XNUMX detik. Delegasi pamaréntahan ieu maénkeun peran anu penting dina MakerDAO, platform kauangan terdesentralisasi (DeFi) anu tanggung jawab kana prosés pengambilan kaputusan anu penting.
Delegasi pamaréntahan dina MakerDAO penting pisan, milih sababaraha usulan anu mangaruhan pangwangunan sareng operasi protokol. Aranjeunna ilubiung dina polling sareng sora eksekutif anu pamustunganana mutuskeun palaksanaan ukuran anyar kana protokol Maker. Ilaharna, panyekel token MakerDAO sareng delegasi usulan kamajuan tina polling awal dugi ka sora eksekutif ahir, dituturkeun ku jaman ngantosan kaamanan anu katelah Modul Kaamanan Pamaréntahan (GSM) pikeun mastikeun stabilitas sareng nyegah parobahan anu ngadadak.
Rising Ancaman tina scams Phishing
Penipuan phishing parantos ningkat, sareng Cointelegraph ngalaporkeun dina bulan Désémber 2023 yén scammers beuki ngagunakeun taktik "persetujuan phishing". Penipuan ieu nipu pamaké pikeun otorisasi transaksi anu masihan panyerang aksés kana dompétna, ku kituna ngamungkinkeun aranjeunna maok dana. Chainalysis geus dicatet yén métode sapertos, mindeng garapan ku "babi-butchering" scammers, anu jadi leuwih kaprah.
Penipuan phishing biasana ngalibatkeun tukang tipu anu nganggap salaku éntitas anu tiasa dipercaya pikeun nyandak inpormasi sénsitip ti korban. Dina hal ieu, utusan pamaréntahan ditipu kana nandatanganan sababaraha tanda tangan phishing, anu ngagampangkeun maling aset.
Laporan ku Scam Sniffer awal taun 2024 nunjukkeun yén panipuan phishing nyababkeun leungitna $300 juta tina 320,000 pangguna dina taun 2023 waé. Salah sahiji kajadian anu paling parah anu didokumentasikeun ngalibatkeun hiji korban kaleungitan $ 24.05 juta kusabab sababaraha téknik phishing, kalebet ijin, ijin 2, nyatujuan, sareng ningkatkeun sangu.
singgetan
Kajadian ieu negeskeun kabutuhan kritis pikeun ukuran kaamanan anu langkung luhur sareng waspada dina rohangan DeFi, sabab taktik phishing terus mekar sareng nyababkeun résiko anu penting pikeun anu gaduh aset digital.