MakerDAO башкаруусунун делегаты татаал фишингдик чабуулдун курмандыгы болуп, натыйжада 11 миллион долларлык Aave Ethereum Maker (aEthMKR) жана Pendle USDe токендери уурдалган. Окуя тарабынан белгиленген Scam Sniffer 23-жылдын 2024-июнунун таңкы сааттарында. Делегаттын компромисси бир нече жасалма кол коюуну камтыды, бул акыры санариптик активдердин уруксатсыз өткөрүлүп берилишине алып келди.
MakerDAO делегатынын негизги эксплуатациясы
Конструкцияланган активдер тез арада делегаттын дарегинен "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa" шылуундун дарегине которулду, "0x739772254924a57428272b" менен ырасталды болгону 429 секунданын ичинде жасалган. Бул башкаруу делегаты чечүүчү ролду ойногон MakerDAO, борбордон ажыратылган каржы (DeFi) платформасы маанилүү чечимдерди кабыл алуу процесстерине жооптуу.
MakerDAO ичиндеги башкаруу делегаттары протоколдун өнүгүшүнө жана иштешине таасир этүүчү ар кандай сунуштар боюнча добуш берүү үчүн маанилүү болуп саналат. Алар сурамжылоого жана аткаруучу добуш берүүгө катышат, алар акырында Maker протоколуна жаңы чараларды ишке ашырууну чечет. Адатта, MakerDAO токен ээлери жана делегаттар сунуштарды баштапкы сурамжылоолордон акыркы аткаруу добуштарына чейин, андан кийин туруктуулукту камсыз кылуу жана кескин өзгөрүүлөрдү алдын алуу үчүн Башкаруу Коопсуздук Модули (GSM) деп аталган коопсуздук күтүү мезгили менен коштолот.
Фишинг шылуундарынын өсүү коркунучу
Фишинг шылуундары көбөйүүдө, 2023-жылдын декабрь айында Cointelegraph шылуундар “ырааттуу фишинг” тактикасын көбүрөөк колдонушат деп билдирди. Бул шылуундар колдонуучуларды алдап, чабуулчуларга капчыктарына кирүү мүмкүнчүлүгүн берген транзакцияларга уруксат беришет, ошону менен аларга акча уурдашат. Chainalysis белгилегендей, мындай ыкмалар, көбүнчө "чочко сойгон" шылуундар тарабынан колдонулуп, кеңири жайылып баратат.
Фишинг шылуундары, адатта, жабырлануучулардан купуя маалыматты алуу үчүн өзүн ишенимдүү субъект катары көрсөткөн алдамчыларды камтыйт. Бул учурда башкаруунун делегаты бир нече фишингдик кол коюуга алданып, мүлктү уурдоого көмөктөшкөн.
Scam Sniffer 2024-жылдын башында жасаган отчетунда фишинг шылуундары 300-жылы эле 320,000 2023 колдонуучудан 24.05 миллион доллар жоготууга алып келгени баса белгиленген. Документтелген эң оор инциденттердин бири бир жабырлануучунун ар кандай фишинг ыкмаларынын, анын ичинде уруксат, уруксат 2, бекитүү жана жөлөкпулду көбөйтүүнүн айынан XNUMX миллион доллар жоготкон.
Жыйынтык
Бул окуя DeFi мейкиндигинде коопсуздук чараларын жана сергектикти күчөтүүнүн маанилүү зарылдыгын баса белгилейт, анткени фишинг тактикасы өнүгүп келе жатат жана санариптик активдердин ээлери үчүн олуттуу коркунучтарды жаратат.