A MakerDAO irányítási delegáltja kifinomult adathalász támadás áldozata lett, aminek eredményeként 11 millió dollár értékű Aave Ethereum Maker (aEthMKR) és Pendle USDe tokeneket loptak el. Az incidenst jelezte Átverés Szippantó 23. június 2024-án a hajnali órákban. A küldött kompromisszuma több hamis aláírás aláírását jelentette, ami végül a digitális eszközök jogosulatlan átviteléhez vezetett.
A MakerDAO delegált kulcsfontosságú kihasználása
A feltört eszközöket gyorsan átvitték a delegált címéről (0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa) a csaló címére, a „0x739772254924a57428272d” tranzakcióban. 429 másodperc. Ez az irányítási delegált döntő szerepet játszott a MakerDAO-ban, egy decentralizált pénzügyi (DeFi) platformban, amely jelentős döntéshozatali folyamatokért felelős.
A MakerDAO irányítási delegáltjai kulcsfontosságúak, és különféle javaslatokról szavaznak, amelyek befolyásolják a protokoll fejlesztését és működését. Részt vesznek a közvélemény-kutatásokon és a vezetői szavazásokon, amelyek végső soron döntenek az új intézkedések bevezetéséről a Maker protokollba. A MakerDAO rendszerint a kezdeti szavazásoktól a végső vezetői szavazásokig kezeli és delegálja az előrehaladási javaslatokat, majd ezt követi a Governance Security Module (GSM) néven ismert biztonsági várakozási időszak a stabilitás biztosítása és a hirtelen változások megelőzése érdekében.
Az adathalász csalások növekvő veszélye
Az adathalász csalások egyre szaporodnak, a Cointelegraph 2023 decemberében arról számolt be, hogy a csalók egyre gyakrabban alkalmaznak „jóváhagyási adathalász” taktikát. Ezek a csalások arra csalják a felhasználókat, hogy olyan tranzakciókat engedélyezzenek, amelyek hozzáférést biztosítanak a támadóknak a pénztárcájukhoz, ezáltal lehetővé téve számukra, hogy pénzt lopjanak el. A Chainalysis megállapította, hogy az ilyen, a „disznóvágó” csalók által gyakran használt módszerek egyre elterjedtebbek.
Az adathalász csalások jellemzően olyan csalókból állnak, akik megbízható entitásnak adják ki magukat, hogy érzékeny információkat nyerjenek ki az áldozatoktól. Ebben az esetben az irányítási megbízottat megtévesztették azzal, hogy több adathalász-aláírást írt alá, ami megkönnyítette az eszközlopást.
A Scam Sniffer 2024-es jelentése rávilágított, hogy az adathalász csalások 300 millió dolláros veszteséget okoztak 320,000 2023 felhasználótól csak 24.05-ban. Az egyik legsúlyosabb dokumentált incidens egyetlen áldozattal járt, aki 2 millió dollárt veszített különféle adathalász technikák miatt, beleértve az engedélyezést, a XNUMX. engedélyt, a jóváhagyást és a juttatás növelését.
Összegzésként
Ez az incidens rávilágít arra, hogy a DeFi területén fokozott biztonsági intézkedésekre és éberségre van szükség, mivel az adathalász taktikák folyamatosan fejlődnek, és jelentős kockázatokat jelentenek a digitális eszközök birtokosai számára.