Un delegado de goberno de MakerDAO caeu presa dun sofisticado ataque de phishing, que resultou no roubo de tokens Aave Ethereum Maker (aEthMKR) e Pendle USDe por valor de 11 millóns de dólares. O incidente foi sinalado por Sniffer de estafa na madrugada do 23 de xuño de 2024. O compromiso do delegado implicou a sinatura de múltiples sinaturas fraudulentas, o que finalmente levou á transferencia non autorizada de activos dixitais.
Explotación clave de MakerDAO Delegado
Os activos comprometidos trasladáronse rapidamente desde o enderezo do delegado, "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa", ao enderezo do estafador, "0x739772254924a57428272eb, transacción confirmada con me ata 429 segundos. Este delegado de goberno xogou un papel crucial en MakerDAO, unha plataforma de finanzas descentralizadas (DeFi) responsable de procesos significativos de toma de decisións.
Os delegados de goberno dentro de MakerDAO son fundamentais, votando varias propostas que inflúen no desenvolvemento e operacións do protocolo. Participan en enquisas e votacións executivas que finalmente deciden a implantación de novas medidas no protocolo Maker. Normalmente, os posuidores de tokens e delegados de MakerDAO avanzan desde as enquisas iniciais ata as votacións finais do executivo, seguido dun período de espera de seguridade coñecido como Módulo de Seguridade de Gobernanza (GSM) para garantir a estabilidade e evitar cambios bruscos.
Crecente ameaza de estafas de phishing
As estafas de phishing foron en aumento, e Cointelegraph informou en decembro de 2023 de que os estafadores empregan cada vez máis tácticas de "phishing de aprobación". Estas estafas enganan aos usuarios para que autoricen transaccións que dan acceso aos atacantes ás súas carteiras, permitíndolles roubar fondos. Chainalysis observou que estes métodos, a miúdo utilizados por estafadores de "carnicería de porcos", están a ser máis frecuentes.
As estafas de phishing adoitan implicar a estafadores que se fan pasar por entidades de confianza para extraer información confidencial das vítimas. Neste caso, o delegado de goberno foi enganado para que asinase varias sinaturas de phishing, o que facilitou o roubo de activos.
Un informe de Scam Sniffer a principios de 2024 destacou que as estafas de phishing provocaron a perda de 300 millóns de dólares de 320,000 usuarios só en 2023. Un dos incidentes máis graves documentados implicou que unha soa vítima perdeu 24.05 millóns de dólares debido a varias técnicas de phishing, incluíndo o permiso, o permiso 2, a aprobación e o aumento do subsidio.
Resumo
Este incidente subliña a necesidade crítica de aumentar as medidas de seguridade e de vixilancia no espazo DeFi, xa que as tácticas de phishing seguen evolucionando e presentan riscos significativos para os posuidores de activos dixitais.