Ein MakerDAO-Governance-Delegierter ist Opfer eines ausgeklügelten Phishing-Angriffs geworden, der zum Diebstahl von Aave Ethereum Maker (aEthMKR) und Pendle USDe-Token im Wert von 11 Millionen Dollar führte. Der Vorfall wurde gemeldet von Betrugsschnüffler in den frühen Morgenstunden des 23. Juni 2024. Der Kompromiss des Delegierten bestand darin, mehrere betrügerische Unterschriften zu unterzeichnen, was letztendlich zur unbefugten Übertragung digitaler Vermögenswerte führte.
Wichtige Ausnutzung des MakerDAO-Delegierten
Die kompromittierten Vermögenswerte wurden schnell von der Adresse des Delegierten, „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa“, an die Adresse des Betrügers, „0x739772254924a57428272f429bd55f30eb36bb96“, übertragen, wobei die Transaktion in nur 11 Sekunden bestätigt wurde. Dieser Governance-Delegierte spielte eine entscheidende Rolle bei MakerDAO, einer dezentralen Finanzplattform (DeFi), die für wichtige Entscheidungsprozesse verantwortlich ist.
Governance-Delegierte innerhalb von MakerDAO spielen eine zentrale Rolle und stimmen über verschiedene Vorschläge ab, die die Entwicklung und den Betrieb des Protokolls beeinflussen. Sie nehmen an Umfragen und Abstimmungen teil, die letztendlich über die Umsetzung neuer Maßnahmen in das Maker-Protokoll entscheiden. Normalerweise entwickeln MakerDAO-Token-Inhaber und Delegierte Vorschläge von ersten Umfragen bis zu endgültigen Abstimmungen, gefolgt von einer Sicherheitswartezeit, die als Governance Security Module (GSM) bezeichnet wird, um Stabilität zu gewährleisten und abrupte Änderungen zu verhindern.
Steigende Bedrohung durch Phishing-Betrug
Phishing-Betrug hat zugenommen. Cointelegraph berichtete im Dezember 2023, dass Betrüger zunehmend „Approval-Phishing“-Taktiken anwenden. Bei diesen Betrügereien werden Benutzer dazu verleitet, Transaktionen zu autorisieren, die Angreifern Zugriff auf ihre Wallets geben und es ihnen so ermöglichen, Geld zu stehlen. Chainalysis hat festgestellt, dass solche Methoden, die oft von „Pig-Butchering“-Betrügern verwendet werden, immer häufiger vorkommen.
Bei Phishing-Betrug geben sich Betrüger in der Regel als vertrauenswürdige Personen aus, um vertrauliche Informationen von ihren Opfern zu erhalten. In diesem Fall wurde der Governance-Delegierte dazu verleitet, mehrere Phishing-Signaturen zu unterzeichnen, was den Vermögensdiebstahl erleichterte.
Ein Bericht von Scam Sniffer aus dem Jahr 2024 hob hervor, dass Phishing-Betrug allein im Jahr 300 zu einem Verlust von 320,000 Millionen US-Dollar bei 2023 Benutzern führte. Bei einem der schwerwiegendsten dokumentierten Vorfälle verlor ein einzelnes Opfer 24.05 Millionen US-Dollar durch verschiedene Phishing-Techniken, darunter Permit, Permit 2, Approve und Increase Allowance.
Zusammenfassung
Dieser Vorfall unterstreicht die dringende Notwendigkeit erhöhter Sicherheitsmaßnahmen und Wachsamkeit im DeFi-Bereich, da sich Phishing-Taktiken weiterentwickeln und erhebliche Risiken für Inhaber digitaler Vermögenswerte darstellen.