Një delegat i qeverisjes së MakerDAO ka rënë pre e një sulmi të sofistikuar phishing, duke rezultuar në vjedhjen e 11 milionë dollarëve të Aave Ethereum Maker (aEthMKR) dhe tokenave Pendle USDe. Ngjarja u raportua nga Scam Sniffer në orët e para të 23 qershorit 2024. Kompromisi i delegatit përfshinte nënshkrimin e nënshkrimeve të shumta mashtruese, të cilat përfundimisht çuan në transferimin e paautorizuar të aseteve dixhitale.
Shfrytëzimi kryesor i delegatit të MakerDAO
Asetet e komprometuara u transferuan me shpejtësi nga adresa e delegatit, “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa”, në adresën e mashtruesit, “0x739772254924a57428272a429d55b ed në vetëm 30 sekonda. Ky delegat i qeverisjes luajti një rol vendimtar në MakerDAO, një platformë e decentralizuar e financave (DeFi) përgjegjëse për procese të rëndësishme vendimmarrëse.
Delegatët e qeverisjes brenda MakerDAO janë thelbësorë, duke votuar propozime të ndryshme që ndikojnë në zhvillimin dhe funksionimin e protokollit. Ata marrin pjesë në votime dhe votime ekzekutive që vendosin përfundimisht zbatimin e masave të reja në protokollin e Krijuesit. Në mënyrë tipike, zotëruesit e shenjave të MakerDAO dhe delegojnë propozimet e progresit nga sondazhet fillestare në votat përfundimtare ekzekutive, e ndjekur nga një periudhë pritjeje sigurie e njohur si Moduli i Sigurisë së Qeverisjes (GSM) për të siguruar stabilitet dhe për të parandaluar ndryshime të papritura.
Kërcënimi në rritje i mashtrimeve të phishing
Mashtrimet e phishing kanë qenë në rritje, me Cointelegraph që raportoi në dhjetor 2023 se mashtruesit përdorin gjithnjë e më shumë taktika të "mashtrimit të miratimit". Këto mashtrime mashtrojnë përdoruesit të autorizojnë transaksione që u japin sulmuesve akses në portofolin e tyre, duke u mundësuar atyre të vjedhin fondet. Chainalysis ka vënë në dukje se metoda të tilla, të përdorura shpesh nga mashtruesit e "kasapjes së derrave", po bëhen më të përhapura.
Mashtrimet e phishing zakonisht përfshijnë mashtrues që paraqiten si entitete të besueshme për të nxjerrë informacione të ndjeshme nga viktimat. Në këtë rast, delegati i qeverisjes u mashtrua duke firmosur nënshkrime të shumta phishing, të cilat lehtësuan vjedhjen e aseteve.
Një raport nga Scam Sniffer më herët në 2024 theksoi se mashtrimet e phishing rezultuan në humbjen e 300 milionë dollarëve nga 320,000 përdorues vetëm në vitin 2023. Një nga incidentet më të rënda të dokumentuara përfshinte një viktimë të vetme që humbi 24.05 milionë dollarë për shkak të teknikave të ndryshme të phishing, duke përfshirë lejen, lejen 2, miratimin dhe rritjen e kompensimit.
përmbledhje
Ky incident nënvizon nevojën kritike për masa të shtuara sigurie dhe vigjilencë brenda hapësirës DeFi, pasi taktikat e phishing vazhdojnë të zhvillohen dhe paraqesin rreziqe të konsiderueshme për mbajtësit e aseteve dixhitale.