MakerDAO valitsemise delegaat on langenud keeruka andmepüügi rünnaku ohvriks, mille tulemusena on varastatud 11 miljoni dollari väärtuses Aave Ethereum Makeri (aEthMKR) ja Pendle USDe märke. Juhtunust märkis Kelmus Nuusutaja 23. juuni 2024 varajastel tundidel. Delegaadi kompromiss hõlmas mitmete petturlike allkirjade allkirjastamist, mis lõpuks viis digitaalsete varade volitamata ülekandmiseni.
MakerDAO delegaadi võtmekasutus
Ohustatud varad viidi kiiresti üle delegaadi aadressilt "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa" petturi aadressile "0x739772254924a57428272" kinnitas tehingu 429 sekundit. See juhtimisvolinik mängis olulist rolli oluliste otsustusprotsesside eest vastutavas detsentraliseeritud rahanduse (DeFi) platvormis MakerDAO.
MakerDAO juhtimise delegaadid on kesksel kohal, hääletades erinevate ettepanekute üle, mis mõjutavad protokolli arengut ja toimimist. Nad osalevad küsitlustes ja juhtkonna hääletustel, mis lõpuks otsustavad uute meetmete rakendamise Maker-protokolli. Tavaliselt säilitab ja delegeerib MakerDAO edenemisettepanekud esialgsetest küsitlustest kuni lõplike juhihääletusteni, millele järgneb turvalisuse ooteperiood, mida tuntakse GSM-i (Governance Security Module) nime all, et tagada stabiilsus ja vältida järske muudatusi.
Andmepüügipettuste kasvav oht
Andmepüügipettused on sagenenud, kuna Cointelegraph teatas 2023. aasta detsembris, et petturid kasutavad üha enam andmepüügi heakskiitmise taktikat. Need petuskeemid meelitavad kasutajaid lubama tehinguid, mis annavad ründajatele juurdepääsu nende rahakotile, võimaldades neil seeläbi raha varastada. Chainalysis on märkinud, et sellised meetodid, mida sageli kasutavad "sigade tapmise" petturid, muutuvad üha levinumaks.
Andmepüügipettused hõlmavad tavaliselt petteid, kes esinevad usaldusväärsete üksustena, et hankida ohvritelt tundlikku teavet. Sel juhul peteti juhtimisvolinik allkirjastama mitu andmepüügiallkirja, mis hõlbustas varade vargust.
Scam Snifferi 2024. aasta varasemas aruandes rõhutati, et ainuüksi 300. aastal kaotasid andmepüügipettused 320,000 2023 kasutajalt 24.05 miljonit dollarit. Üks kõige tõsisemaid dokumenteeritud juhtumeid oli see, et üks ohver kaotas 2 miljonit dollarit erinevate andmepüügitehnikate (sh luba, luba XNUMX, heakskiitmine ja hüvitise suurendamine) tõttu.
kokkuvõte
See juhtum rõhutab kriitilist vajadust kõrgendatud turvameetmete ja valvsuse järele DeFi ruumis, kuna andmepüügitaktikad arenevad jätkuvalt ja kujutavad endast olulisi riske digitaalsete varade omanikele.