托马斯·丹尼尔斯

发布于:24/06/2024
分享!
MakerDAO 代表因网络钓鱼诈骗损失 11 万美元代币
By 发布于:24/06/2024
MakerDAO

MakerDAO 治理代表遭受了复杂的网络钓鱼攻击,导致价值 11 万美元的 Aave Ethereum Maker (aEthMKR) 和 Pendle USDe 代币被盗。该事件被 诈骗嗅探器 23年2024月XNUMX日凌晨,该代表的妥协涉及签署多个欺诈性签名,最终导致数字资产的未经授权的转移。

MakerDAO Delegate 的关键利用

被盗资产迅速从代表地址“0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa”转移到骗子的地址“0x739772254924a57428272f429bd55f30eb36bb96”,交易仅用了 11 秒就得到确认。这位治理代表在 MakerDAO 中扮演着至关重要的角色,MakerDAO 是一个负责重大决策过程的去中心化金融 (DeFi) 平台。

MakerDAO 内的治理代表至关重要,他们会对影响协议开发和运营的各种提案进行投票。他们参与民意调查和执行投票,最终决定在 Maker 协议中实施新措施。通常,MakerDAO 代币持有者和代表会推动提案从初始民意调查到最终执行投票,然后是一段称为治理安全模块 (GSM) 的安全等待期,以确保稳定性并防止突然变化。

网络钓鱼诈骗威胁日益严重

网络钓鱼诈骗一直在增加,Cointelegraph 在 2023 年 XNUMX 月报道称,诈骗者越来越多地采用“批准网络钓鱼”策略。这些骗局诱骗用户授权交易,使攻击者可以访问他们的钱包,从而使他们能够窃取资金。Chainalysis 指出,这种方法通常被“杀猪”骗子使用,现在正变得越来越普遍。

钓鱼诈骗通常涉及骗子冒充可信赖的实体来从受害者那里获取敏感信息。在本案中,治理代表被骗签署了多个钓鱼签名,从而为资产盗窃提供了便利。

Scam Sniffer 在 2024 年早些时候发布的一份报告强调,仅在 300 年,网络钓鱼诈骗就导致 320,000 万用户损失 2023 亿美元。记录的最严重事件之一是,一名受害者因各种网络钓鱼技术(包括许可、许可 24.05、批准和增加津贴)损失了 2 万美元。

总结

这一事件凸显了在 DeFi 领域加强安全措施和警惕性的迫切必要性,因为网络钓鱼策略不断发展并对数字资产持有者构成重大风险。

资源