MakerDAO boshqaruv delegati murakkab fishing hujumi qurboniga aylandi, natijada 11 million dollarlik Aave Ethereum Maker (aEthMKR) va Pendle USDe tokenlari o‘g‘irlandi. Hodisa tomonidan belgilandi Scam Sniffer 23-yil 2024-iyun kuni erta tongda. Delegatning kelishuvi bir nechta soxta imzolarni imzolash bilan bog‘liq bo‘lib, natijada raqamli aktivlarning ruxsatsiz o‘tkazilishiga olib keldi.
MakerDAO delegatining asosiy ekspluatatsiyasi
Buzilgan aktivlar delegatning “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa” manzilidan zudlik bilan firibgarning “0x739772254924a57428272b” manziliga oʻtkazildi atigi 429 soniyada yoziladi. Ushbu boshqaruv delegati muhim qarorlar qabul qilish jarayonlari uchun mas'ul bo'lgan markazlashtirilmagan moliya (DeFi) platformasi MakerDAOda hal qiluvchi rol o'ynadi.
MakerDAO tarkibidagi boshqaruv delegatlari muhim ahamiyatga ega bo'lib, protokolning rivojlanishi va faoliyatiga ta'sir qiluvchi turli takliflar bo'yicha ovoz berishadi. Ular so'rovlar va ijro etuvchi ovoz berishda ishtirok etadilar, natijada ular Maker protokoliga yangi chora-tadbirlarni amalga oshirish to'g'risida qaror qabul qiladilar. Odatda MakerDAO token egalari va delegatlari takliflarni dastlabki so‘rovlardan yakuniy ovoz berishgacha, so‘ngra barqarorlikni ta’minlash va keskin o‘zgarishlarning oldini olish uchun boshqaruv xavfsizligi moduli (GSM) deb nomlanuvchi xavfsizlikni kutish davriga o‘tadi.
Firibgarlik tahdidining kuchayishi
Fishing firibgarliklari ko‘payib bormoqda, Cointelegraph 2023-yil dekabr oyida firibgarlar “tasdiqlovchi fishing” taktikasini tobora ko‘proq qo‘llashayotgani haqida xabar berdi. Ushbu firibgarliklar foydalanuvchilarni tajovuzkorlarga o'z hamyonlariga kirish imkonini beruvchi tranzaktsiyalarga ruxsat berishda aldaydi va shu bilan ularga mablag'larni o'g'irlash imkonini beradi. Chainalysis ta'kidlashicha, ko'pincha "cho'chqa so'yish" firibgarlari tomonidan qo'llaniladigan bunday usullar tobora kengayib bormoqda.
Firibgarlik firibgarlari odatda qurbonlardan maxfiy ma'lumotlarni olish uchun o'zini ishonchli shaxs sifatida ko'rsatuvchi firibgarlarni o'z ichiga oladi. Bunday holda, boshqaruv delegati aldanib, bir nechta fishing imzolarini imzoladi, bu esa aktivlarni o'g'irlashni osonlashtirdi.
2024-yil boshida Scam Sniffer hisobotida firibgarlik firibgarliklari 300-yilning o‘zida 320,000 2023 foydalanuvchidan 24.05 million dollar yo‘qotishiga olib kelgani ta’kidlangan. Hujjatlangan eng og'ir hodisalardan biri bitta jabrlanuvchining turli xil fishing usullari, jumladan, ruxsat berish, ruxsat 2, tasdiqlash va nafaqani oshirish tufayli XNUMX million dollar yo'qotishi bilan bog'liq.
xulosa
Ushbu hodisa DeFi maydonida xavfsizlik choralari va hushyorlikni kuchaytirish zarurligini ta'kidlaydi, chunki fishing taktikasi rivojlanishda davom etmoqda va raqamli aktiv egalari uchun katta xavf tug'dirmoqda.