MakerDAO басқару делегаты күрделі фишингтік шабуылдың құрбаны болды, нәтижесінде 11 миллион доллар тұратын Aave Ethereum Maker (aEthMKR) және Pendle USDe токендері ұрланды. Оқиғаны белгіледі Scam Sniffer 23 жылдың 2024 маусымының таңғы сағаттарында. Делегаттың ымыраға келуі сандық активтерді рұқсатсыз беруге әкелген бірнеше жалған қолтаңбаларға қол қоюды қамтыды.
MakerDAO делегатының негізгі пайдалануы
Қауіпсіздікке ұшыраған активтер делегаттың "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa" мекенжайынан алаяқтың "0x739772254924a57428272b транзакцияны растау" мекенжайына жылдам ауыстырылды небәрі 429 секундта өңделеді. Бұл басқару делегаты маңызды шешім қабылдау процестеріне жауап беретін орталықтандырылмаған қаржы (DeFi) платформасы MakerDAO-да шешуші рөл атқарды.
MakerDAO құрамындағы басқару делегаттары маңызды рөл атқарады, олар хаттаманың дамуы мен жұмысына әсер ететін әртүрлі ұсыныстарға дауыс береді. Олар сауалнамалар мен атқарушы органдардың дауыс берулеріне қатысады, олар сайып келгенде Maker хаттамасына жаңа шараларды енгізуді шешеді. Әдетте MakerDAO таңбалауыш ұстаушылары мен өкілдері бастапқы сауалнамалардан бастап соңғы атқарушы дауыстарға дейін ұсыныстарды ілгерілетеді, содан кейін тұрақтылықты қамтамасыз ету және кенет өзгерістерді болдырмау үшін Басқару қауіпсіздік модулі (GSM) деп аталатын қауіпсіздікті күту кезеңі өтеді.
Фишингтік алаяқтық қаупінің артуы
Фишингтік алаяқтар көбейіп келеді, Cointelegraph 2023 жылдың желтоқсанында алаяқтардың «мақұлдау фишингінің» тактикасын көбірек қолданатынын хабарлады. Бұл алаяқтық әрекеттер пайдаланушыларды шабуылдаушыларға әмияндарына қол жеткізуге мүмкіндік беретін транзакцияларға рұқсат беру үшін алдап, ақшаны ұрлауға мүмкіндік береді. Chainalysis «шошқа сою» алаяқтары жиі қолданатын мұндай әдістердің кең таралғанын атап өтті.
Фишингтік алаяқтық әдетте құрбандардан құпия ақпаратты алу үшін өзін сенімді тұлғалар ретінде көрсететін алаяқтарды қамтиды. Бұл жағдайда басқару делегаты алданып, бірнеше фишингтік қолтаңбаларға қол қойды, бұл активтерді ұрлауға ықпал етті.
2024 жылдың басында Scam Sniffer есебінде фишингтік алаяқтық тек 300 жылы 320,000 2023 пайдаланушыдан 24.05 миллион доллар шығынға ұшырағанын атап өтті. Құжатталған ең ауыр оқиғалардың бірі әртүрлі фишингтік әдістердің, соның ішінде рұқсат беру, 2-рұқсат беру, мақұлдау және жәрдемақыны көбейту салдарынан бір құрбанның $XNUMX миллион жоғалтуымен байланысты.
қысқаша мазмұндама
Бұл оқиға DeFi кеңістігінде күшейтілген қауіпсіздік шаралары мен қырағылықтың маңызды қажеттілігін көрсетеді, өйткені фишингтік тактика дамып келеді және цифрлық актив иелеріне айтарлықтай қауіп төндіреді.