托馬斯·丹尼爾斯
MakerDAO 治理代表遭遇複雜的網路釣魚攻擊,導致價值 11 萬美元的 Aave Ethereum Maker (aEthMKR) 和 Pendle USDe 代幣被盜。該事件被標記為 詐騙嗅探器 23年2024月XNUMX日凌晨,該代表的妥協涉及簽署多個詐欺性簽名,最終導致數位資產未經授權的轉移。
MakerDAO Delegate的關鍵利用
被竊資產迅速從受託人的地址“0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa”轉移到詐騙者的地址“0x739772254924a57428272f429bd55bb30a36f96bd11bb”,XNUMX秒交易。這位治理代表在 MakerDAO 中發揮了至關重要的作用,MakerDAO 是一個負責重要決策流程的去中心化金融 (DeFi) 平台。
MakerDAO 內的治理代表至關重要,他們對影響協議開發和營運的各種提案進行投票。他們參與民意調查和行政投票,最終決定 Maker 協議中新措施的實施。通常,MakerDAO 代幣持有者和代表會推進提案從最初的民意調查到最終的執行投票,然後是一個稱為治理安全模組 (GSM) 的安全等待期,以確保穩定性並防止突然變化。
網路釣魚詐騙的威脅不斷上升
網路釣魚詐騙一直在增加,Cointelegraph 在 2023 年 XNUMX 月報道稱,詐騙者越來越多地採用「批准網路釣魚」策略。這些騙局誘騙用戶授權交易,使攻擊者能夠存取他們的錢包,從而竊取資金。 Chainaanalysis 指出,這種經常被「殺豬」詐騙者使用的方法正變得越來越普遍。
網路釣魚詐騙通常涉及欺騙者冒充值得信賴的實體來從受害者那裡提取敏感資訊。在本例中,治理代表被欺騙簽署了多個釣魚簽名,從而為資產盜竊提供了便利。
Scam Sniffer 在 2024 年初的一份報告強調,光是 300 年,網路釣魚詐騙就導致 320,000 萬用戶損失 2023 億美元。記錄的最嚴重事件之一涉及一名受害者因各種網路釣魚技術(包括許可證、許可證 24.05、批准和增加津貼)而損失 2 萬美元。
總結
這一事件凸顯了 DeFi 領域迫切需要加強安全措施和警惕,因為網路釣魚策略不斷發展並對數位資產持有者構成重大風險。
