Fulltrúi MakerDAO stjórnarhætti hefur orðið háþróaðri vefveiðaárás að bráð, sem leiddi til þess að Aave Ethereum Maker (aEthMKR) og Pendle USDe táknum að andvirði 11 milljóna dollara var stolið. Atvikið var flaggað af Óþekktarangi snemma 23. júní 2024. Málamiðlun fulltrúans fólst í því að undirrita margar sviksamlegar undirskriftir, sem að lokum leiddi til óheimils flutnings á stafrænum eignum.
Lykilnýting MakerDAO fulltrúa
Eignirnar sem voru í hættu voru fluttar fljótt frá heimilisfangi fulltrúans, „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa,“ á heimilisfang svindlarans, „0x739772254924a57428272b bara staðfest með færslunni429b55f30b36b 96 sekúndur. Þessi stjórnunarfulltrúi gegndi mikilvægu hlutverki í MakerDAO, dreifðri fjármálavettvangi (DeFi) sem ber ábyrgð á mikilvægum ákvarðanatökuferlum.
Stjórnunarfulltrúar innan MakerDAO eru lykilatriði og greiða atkvæði um ýmsar tillögur sem hafa áhrif á þróun og starfsemi bókunarinnar. Þeir taka þátt í skoðanakönnunum og atkvæðagreiðslum stjórnenda sem á endanum ákveða innleiðingu nýrra ráðstafana í Maker-bókuninni. Venjulega eru MakerDAO táknhafar og fulltrúar framfaratillögur frá fyrstu skoðanakönnunum til lokaatkvæða framkvæmdastjórnar, fylgt eftir með öryggisbiðtímabili sem kallast Governance Security Module (GSM) til að tryggja stöðugleika og koma í veg fyrir skyndilegar breytingar.
Vaxandi ógn um vefveiðar
Vefveiðar hafa verið að aukast, en Cointelegraph greindi frá því í desember 2023 að svindlarar beiti í auknum mæli „samþykki phishing“ aðferða. Þessi svindl blekkja notendur til að heimila viðskipti sem veita árásarmönnum aðgang að veskinu sínu og gera þeim þannig kleift að stela fjármunum. Keðjugreining hefur tekið fram að slíkar aðferðir, sem oft eru notaðar af „svínaslátrara“ svindlarum, eru að verða algengari.
Vefveiðar fela venjulega í sér blekkingar sem gefa sig út fyrir að vera áreiðanlegir aðilar til að draga viðkvæmar upplýsingar frá fórnarlömbum. Í þessu tilviki var stjórnsýslufulltrúinn blekktur til að skrifa undir margar vefveiðarundirskriftir, sem auðveldaði eignaþjófnaðinn.
Skýrsla frá Scam Sniffer fyrr árið 2024 benti á að vefveiðar leiddu til taps upp á 300 milljónir dala frá 320,000 notendum árið 2023 eingöngu. Eitt alvarlegasta atvikið sem skjalfest hefur var fólgið í sér að eitt fórnarlamb tapaði 24.05 milljónum dala vegna ýmissa vefveiðatækni, þar á meðal leyfi, leyfi 2, samþykki og hækkar heimildir.
Yfirlit
Þetta atvik undirstrikar mikilvæga þörf fyrir auknar öryggisráðstafanir og árvekni innan DeFi rýmisins, þar sem vefveiðar halda áfram að þróast og hafa í för með sér verulega áhættu fyrir eigendur stafrænna eigna.