یک نماینده حاکمیتی MakerDAO طعمه یک حمله فیشینگ پیچیده شده است که منجر به سرقت 11 میلیون دلار توکن های Aave Ethereum Maker (aEthMKR) و Pendle USDe شده است. این حادثه توسط Scam Sniffer در ساعات اولیه 23 ژوئن 2024. مصالحه نماینده شامل امضای چندین امضای جعلی بود که در نهایت به انتقال غیرمجاز دارایی های دیجیتال منجر شد.
بهره برداری کلیدی از MakerDAO Delegate
دارایی های در معرض خطر به سرعت از آدرس نماینده، "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa"، به آدرس کلاهبردار، "0x739772254924a57428272" تایید شده است ویرایش فقط در 429 ثانیه این نماینده حاکمیتی نقش مهمی در MakerDAO، یک پلتفرم مالی غیرمتمرکز (DeFi) که مسئول فرآیندهای تصمیمگیری مهم است، ایفا کرد.
نمایندگان حاکمیت در MakerDAO بسیار مهم هستند و در مورد پیشنهادهای مختلفی که بر توسعه و عملیات پروتکل تأثیر میگذارند رأی میدهند. آنها در نظرسنجیها و رایهای اجرایی شرکت میکنند که در نهایت اجرای اقدامات جدید در پروتکل Maker را تعیین میکند. به طور معمول، MakerDAO دارندگان توکن و پیشنهادهای پیشرفت را از نظرسنجی های اولیه تا رای های اجرایی نهایی، به دنبال آن یک دوره انتظار امنیتی که به عنوان ماژول امنیتی حاکمیت (GSM) شناخته می شود، برای اطمینان از ثبات و جلوگیری از تغییرات ناگهانی واگذار می کند.
افزایش تهدید کلاهبرداری های فیشینگ
کلاهبرداری های فیشینگ در حال افزایش است، به طوری که Cointelegraph در دسامبر 2023 گزارش داد که کلاهبرداران به طور فزاینده ای از تاکتیک های "فیشینگ تاییدیه" استفاده می کنند. این کلاهبرداریها کاربران را فریب میدهند تا تراکنشهایی را که به مهاجمان امکان دسترسی به کیف پولهایشان را میدهند، مجاز کنند و در نتیجه آنها را قادر میسازد تا وجوه خود را سرقت کنند. Chainalysis اشاره کرده است که چنین روش هایی، که اغلب توسط کلاهبرداران "قصاب خوک" استفاده می شود، رو به افزایش است.
کلاهبرداری های فیشینگ معمولاً شامل فریبکارانی است که خود را به عنوان نهادهای قابل اعتماد برای استخراج اطلاعات حساس از قربانیان نشان می دهند. در این مورد، نماینده حاکمیت برای امضای چندین امضای فیشینگ فریب خورد که سرقت دارایی را تسهیل کرد.
گزارشی توسط Scam Sniffer در اوایل سال 2024 نشان داد که کلاهبرداری های فیشینگ تنها در سال 300 منجر به ضرر 320,000 میلیون دلاری از 2023 کاربر شده است. یکی از شدیدترین حوادث ثبت شده مربوط به از دست دادن 24.05 میلیون دلار توسط یک قربانی به دلیل تکنیک های مختلف فیشینگ، از جمله مجوز، مجوز 2، تایید و افزایش کمک هزینه بود.
خلاصه
این حادثه بر نیاز حیاتی برای افزایش تدابیر امنیتی و هوشیاری در فضای DeFi تاکید می کند، زیرا تاکتیک های فیشینگ همچنان در حال تکامل هستند و خطرات قابل توجهی را برای دارندگان دارایی های دیجیتال ایجاد می کنند.