Seorang perwakilan tadbir urus MakerDAO telah menjadi mangsa serangan pancingan data yang canggih, mengakibatkan kecurian token Aave Ethereum Maker (aEthMKR) dan Pendle USDe bernilai $11 juta. Insiden itu ditandakan oleh Penghidu Penipuan pada awal pagi 23 Jun 2024. Kompromi perwakilan melibatkan menandatangani berbilang tandatangan palsu, yang akhirnya membawa kepada pemindahan aset digital tanpa kebenaran.
Eksploitasi Utama Perwakilan MakerDAO
Aset yang terjejas telah dipindahkan dengan pantas daripada alamat perwakilan, "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa," ke alamat penipu, "0x739772254924a57428272b429b55" 30 saat. Perwakilan tadbir urus ini memainkan peranan penting dalam MakerDAO, platform kewangan terdesentralisasi (DeFi) yang bertanggungjawab untuk proses membuat keputusan yang penting.
Perwakilan tadbir urus dalam MakerDAO adalah penting, mengundi pelbagai cadangan yang mempengaruhi pembangunan dan operasi protokol. Mereka mengambil bahagian dalam tinjauan pendapat dan undi eksekutif yang akhirnya memutuskan pelaksanaan langkah baharu ke dalam protokol Maker. Lazimnya, pemegang token MakerDAO dan mewakilkan cadangan kemajuan daripada tinjauan awal kepada undian eksekutif akhir, diikuti dengan tempoh menunggu keselamatan yang dikenali sebagai Modul Keselamatan Tadbir Urus (GSM) untuk memastikan kestabilan dan mengelakkan perubahan mendadak.
Ancaman Penipuan Phishing yang semakin meningkat
Penipuan pancingan data semakin meningkat, dengan Cointelegraph melaporkan pada Disember 2023 bahawa penipu semakin menggunakan taktik "pancingan data kelulusan". Penipuan ini menipu pengguna untuk membenarkan transaksi yang memberikan penyerang akses kepada dompet mereka, dengan itu membolehkan mereka mencuri dana. Chainalysis telah menyatakan bahawa kaedah sedemikian, yang sering digunakan oleh penipu "menyembelih babi", semakin berleluasa.
Penipuan pancingan data biasanya melibatkan penipu yang menyamar sebagai entiti yang boleh dipercayai untuk mengekstrak maklumat sensitif daripada mangsa. Dalam kes ini, perwakilan tadbir urus telah ditipu untuk menandatangani berbilang tandatangan pancingan data, yang memudahkan pencurian aset.
Laporan oleh Scam Sniffer pada awal tahun 2024 menyerlahkan bahawa penipuan pancingan data mengakibatkan kerugian $300 juta daripada 320,000 pengguna pada tahun 2023 sahaja. Salah satu insiden paling teruk yang didokumenkan melibatkan seorang mangsa kerugian $24.05 juta disebabkan pelbagai teknik pancingan data, termasuk permit, permit 2, meluluskan dan meningkatkan elaun.
Ringkasan
Insiden ini menekankan keperluan kritikal untuk meningkatkan langkah keselamatan dan kewaspadaan dalam ruang DeFi, kerana taktik pancingan data terus berkembang dan menimbulkan risiko besar kepada pemegang aset digital.