Thomas Daniel
Un délégué à la gouvernance de MakerDAO a été la proie d'une attaque de phishing sophistiquée, entraînant le vol de 11 millions de dollars de jetons Aave Ethereum Maker (aEthMKR) et Pendle USDe. L'incident a été signalé par Renifleur d'escroquerie aux premières heures du 23 juin 2024. Le compromis du délégué impliquait la signature de plusieurs signatures frauduleuses, ce qui a finalement conduit au transfert non autorisé d'actifs numériques.
Exploitation clé du délégué MakerDAO
Les actifs compromis ont été rapidement transférés de l'adresse du délégué, « 0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa », à l'adresse de l'escroc, « 0x739772254924a57428272f429bd55f30eb36bb96 », la transaction étant confirmée en seulement 11 secondes. Ce délégué à la gouvernance a joué un rôle crucial dans MakerDAO, une plateforme de finance décentralisée (DeFi) responsable de processus décisionnels importants.
Les délégués à la gouvernance au sein de MakerDAO jouent un rôle essentiel, votant sur diverses propositions qui influencent le développement et les opérations du protocole. Ils participent aux sondages et aux votes de l'exécutif qui décident finalement de la mise en œuvre de nouvelles mesures dans le protocole Maker. En règle générale, les détenteurs de jetons MakerDAO et les délégués font progresser les propositions depuis les sondages initiaux jusqu'aux votes finaux de l'exécutif, suivis d'une période d'attente de sécurité connue sous le nom de module de sécurité de gouvernance (GSM) pour garantir la stabilité et éviter des changements brusques.
Menace croissante d’escroqueries par phishing
Les escroqueries par phishing sont en hausse, Cointelegraph rapportant en décembre 2023 que les escrocs utilisent de plus en plus des tactiques de « phishing d'approbation ». Ces escroqueries incitent les utilisateurs à autoriser des transactions qui permettent aux attaquants d'accéder à leurs portefeuilles, leur permettant ainsi de voler des fonds. Chainalysis a noté que de telles méthodes, souvent utilisées par les escrocs du « massacre de porcs », sont de plus en plus répandues.
Les escroqueries par phishing impliquent généralement des fraudeurs se faisant passer pour des entités dignes de confiance pour extraire des informations sensibles des victimes. Dans ce cas, le délégué à la gouvernance a été trompé en signant plusieurs signatures de phishing, ce qui a facilité le vol d'actifs.
Un rapport de Scam Sniffer publié plus tôt en 2024 a souligné que les escroqueries par phishing ont entraîné une perte de 300 millions de dollars auprès de 320,000 2023 utilisateurs rien qu'en 24.05. L'un des incidents les plus graves documentés impliquait qu'une seule victime ait perdu 2 millions de dollars en raison de diverses techniques de phishing, notamment le permis, le permis XNUMX, l'approbation et l'augmentation de l'allocation.
Résumé
Cet incident souligne la nécessité cruciale de mesures de sécurité et de vigilance accrues au sein de l'espace DeFi, alors que les tactiques de phishing continuent d'évoluer et posent des risques importants pour les détenteurs d'actifs numériques.
