Представник управління MakerDAO став жертвою складної фішингової атаки, що призвело до викрадення токенів Aave Ethereum Maker (aEthMKR) і Pendle USDe на суму 11 мільйонів доларів. Інцидент позначили Scam Sniffer вранці 23 червня 2024 року. Компроміс делегата передбачав підписання кількох шахрайських підписів, що зрештою призвело до несанкціонованої передачі цифрових активів.
Ключова експлуатація MakerDAO Delegate
Скомпрометовані активи були швидко передані з адреси представника «0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa» на адресу шахрая «0x739772254924a57428272f429bd55f30eb36bb96» із підтвердженням транзакції лише 11 секунд. Цей представник управління відіграв вирішальну роль у MakerDAO, децентралізованій фінансовій платформі (DeFi), відповідальній за важливі процеси прийняття рішень.
Делегати з управління в MakerDAO є ключовими, голосуючи за різні пропозиції, які впливають на розробку та роботу протоколу. Вони беруть участь в опитуваннях і виконавчих голосуваннях, які остаточно вирішують впровадження нових заходів у протокол Maker. Як правило, власники токенів MakerDAO та делегати просувають пропозиції від початкових опитувань до остаточних виконавчих голосувань, після чого настає період очікування безпеки, відомий як модуль безпеки управління (GSM), щоб забезпечити стабільність і запобігти різким змінам.
Зростання загрози фішингу
Шахрайство з фішингом зростає, і в грудні 2023 року Cointelegraph повідомив, що шахраї все частіше використовують тактику «фішингу схвалення». Ці шахрайства змушують користувачів авторизувати транзакції, які надають зловмисникам доступ до їхніх гаманців, таким чином дозволяючи їм красти кошти. Chainalysis зауважив, що такі методи, які часто використовують шахраї, які «різають свиней», стають все більш поширеними.
У фішингових аферах зазвичай беруть участь шахраї, які видають себе за надійних організацій, щоб отримати конфіденційну інформацію від жертв. У цьому випадку уповноваженого з управління обманом змусили підписати кілька фішингових підписів, що сприяло крадіжці активів.
У звіті Scam Sniffer раніше в 2024 році підкреслювалося, що фішингові афери призвели до втрати 300 мільйонів доларів від 320,000 2023 користувачів лише в 24.05 році. Один із найсерйозніших задокументованих інцидентів пов’язаний із втратою однією жертвою 2 мільйона доларів США через різні методи фішингу, включаючи дозвіл, дозвіл XNUMX, схвалення та збільшення надбавки.
Підсумки
Цей інцидент підкреслює критичну потребу в підвищених заходах безпеки та пильності в просторі DeFi, оскільки тактика фішингу продовжує розвиватися та створює значні ризики для власників цифрових активів.