Tomas Danielis
MakerDAO valdymo atstovas pateko į sudėtingą sukčiavimo ataką, dėl kurios buvo pavogta 11 mln. USD vertės „Aave Ethereum Maker“ (aEthMKR) ir „Pendle USDe“ žetonų. Įvykį pažymėjo Aferistas Sniffer 23 m. birželio 2024 d. ankstyvą valandą. Įgalioto atstovo kompromisas buvo susijęs su kelių apgaulingų parašų pasirašymu, dėl kurio galiausiai buvo neteisėtai perduotas skaitmeninis turtas.
Pagrindinis MakerDAO delegato išnaudojimas
Pažeistas turtas buvo greitai perkeltas iš delegato adreso „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa“ į sukčiaus adresą „0x739772254924a57428272d“ operaciją patvirtino429bb55b30. 36 sekundžių. Šis valdymo delegatas atliko lemiamą vaidmenį MakerDAO – decentralizuoto finansavimo (DeFi) platformoje, atsakingoje už svarbius sprendimų priėmimo procesus.
MakerDAO valdymo delegatai yra labai svarbūs, balsuodami dėl įvairių pasiūlymų, turinčių įtakos protokolo kūrimui ir veikimui. Jie dalyvauja apklausose ir vadovų balsavime, kurie galiausiai nusprendžia dėl naujų priemonių diegimo į Maker protokolą. Paprastai MakerDAO žetonų turėtojai ir deleguoja pažangos pasiūlymus nuo pradinių apklausų iki galutinių vadovų balsavimų, po kurių seka saugos laukimo laikotarpis, žinomas kaip valdymo saugumo modulis (GSM), siekiant užtikrinti stabilumą ir užkirsti kelią staigiems pokyčiams.
Didėjanti sukčiavimo sukčiavimo grėsmė
Sukčiavimo sukčiavimo atvejų daugėjo, o 2023 m. gruodžio mėn. Cointelegraph pranešė, kad sukčiai vis dažniau taiko „apgaulės sukčiavimo“ taktiką. Šios sukčiavimo apgaulės verčia vartotojus leisti atlikti operacijas, kurios suteikia užpuolikams prieigą prie jų piniginės ir taip leidžia pavogti lėšas. Grandininė analizė pastebėjo, kad tokie metodai, kuriuos dažnai naudoja „kiaulių skerdimo“ sukčiai, tampa vis labiau paplitę.
Sukčiavimo aferos paprastai apima apgavikus, kurie prisistato patikimais subjektais, kurie iš aukų išgauna neskelbtiną informaciją. Šiuo atveju valdymo atstovas buvo apgautas ir pasirašė kelis sukčiavimo parašus, o tai palengvino turto vagystę.
Anksčiau 2024 m. paskelbtoje „Scam Sniffer“ ataskaitoje pabrėžta, kad vien 300 m. dėl sukčiavimo sukčiavimo 320,000 2023 vartotojų prarado 24.05 mln. USD. Vienas iš sunkiausių užfiksuotų incidentų buvo susijęs su viena auka, praradusia 2 mln. USD dėl įvairių sukčiavimo būdų, įskaitant leidimą, XNUMX leidimą, patvirtinimą ir pašalpų padidinimą.
Santrauka
Šis incidentas pabrėžia, kad DeFi erdvėje reikia imtis griežtesnių saugumo priemonių ir būti budriems, nes sukčiavimo taktika ir toliau vystosi ir kelia didelę riziką skaitmeninio turto turėtojams.
