Тхомас Даниелс
Делегат за управљање МакерДАО-ом постао је плен софистицираног пхисхинг напада, што је резултирало крађом 11 милиона долара вредних XNUMX милиона долара Ааве Етхереум Макер-а (аЕтхМКР) и Пендле УСДе токена. Инцидент је обележио Сцам Сниффер у раним сатима 23. јуна 2024. Компромис делегата укључивао је потписивање више лажних потписа, што је на крају довело до неовлашћеног преноса дигиталне имовине.
Кључна експлоатација МакерДАО Делегата
Компромитована имовина је брзо пребачена са адресе делегата, „0кфб94д3404ц1д3д9д6ф08ф79е58041д5еа95аццфа“, на адресу преваранта, „0к739772254924а57428272“ са потврђеном трансакцијом само 429 секунди. Овај делегат за управљање играо је кључну улогу у МакерДАО, платформи за децентрализоване финансије (ДеФи) одговорној за значајне процесе доношења одлука.
Делегати управљања унутар МакерДАО-а су кључни, гласају о различитим предлозима који утичу на развој и рад протокола. Они учествују у анкетама и гласањима извршне власти која на крају одлучују о примени нових мера у Макер протоколу. Типично, МакерДАО држи и делегира предлоге за напредак од иницијалних анкета до коначних извршних гласова, након чега следи безбедносни период чекања познат као Модул безбедности управљања (ГСМ) да би се обезбедила стабилност и спречиле нагле промене.
Све већа претња од пхисхинг превара
Преваре са пхисхинг-ом су у порасту, а Цоинтелеграпх је у децембру 2023. известио да преваранти све више користе тактику „пецања за одобравање“. Ове преваре преваре кориснике да ауторизују трансакције које нападачима дају приступ њиховим новчаницима, чиме им омогућавају да украду средства. Цхаиналисис је приметио да такве методе, које често користе преваранти са „кољачем свиња“, постају све распрострањенији.
Пецање преваре обично укључују преваранте који се представљају као субјекти од поверења како би извукли осетљиве информације од жртава. У овом случају, управник је био преварен да је потписао више потписа за пхисхинг, што је олакшало крађу имовине.
У извештају Сцам Сниффер-а раније 2024. године истакнуто је да су пхисхинг преваре довеле до губитка од 300 милиона долара од 320,000 корисника само у 2023. години. Један од најтежих документованих инцидената укључивао је једну жртву која је изгубила 24.05 милиона долара због различитих техника пхисхинга, укључујући дозволу, дозволу 2, одобрење и повећање накнаде.
резиме
Овај инцидент наглашава критичну потребу за појачаним безбедносним мерама и будношћу у ДеФи простору, пошто тактике пхисхинга настављају да се развијају и представљају значајне ризике за власнике дигиталне имовине.
