MakerDAO-ს მმართველობის დელეგატი გახდა დახვეწილი ფიშინგის შეტევის მსხვერპლი, რის შედეგადაც მოიპარეს 11 მილიონი დოლარის ღირებულების Aave Ethereum Maker (aEthMKR) და Pendle USDe ტოკენები. ინციდენტი დროშით დაფიქსირდა Scam Sniffer 23 წლის 2024 ივნისის ადრეულ საათებში. დელეგატის კომპრომისი მოიცავდა რამდენიმე თაღლითური ხელმოწერის ხელმოწერას, რამაც საბოლოოდ გამოიწვია ციფრული აქტივების არაავტორიზებული გადაცემა.
MakerDAO დელეგატის ძირითადი ექსპლუატაცია
კომპრომეტირებული აქტივები სწრაფად გადაეცა დელეგატის მისამართიდან, „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa“, თაღლითის მისამართზე, „0x739772254924a57428272a429d55b ed მხოლოდ 30 წამში. მმართველობის ამ დელეგატმა გადამწყვეტი როლი ითამაშა MakerDAO-ში, დეცენტრალიზებულ ფინანსურ (DeFi) პლატფორმაში, რომელიც პასუხისმგებელია გადაწყვეტილების მიღების მნიშვნელოვან პროცესებზე.
მმართველობის დელეგატები MakerDAO-ში არიან გადამწყვეტი, კენჭისყრით სხვადასხვა წინადადებებზე, რომლებიც გავლენას ახდენენ პროტოკოლის შემუშავებასა და ფუნქციონირებაზე. ისინი მონაწილეობენ გამოკითხვებში და აღმასრულებელ კენჭისყრებში, რომლებიც საბოლოოდ გადაწყვეტენ ახალი ზომების განხორციელებას Maker-ის პროტოკოლში. როგორც წესი, MakerDAO ტოკენის მფლობელები და დელეგირებენ პროგრესის წინადადებებს საწყისი გამოკითხვებიდან საბოლოო აღმასრულებელ კენჭისყრამდე, რასაც მოჰყვება უსაფრთხოების მოლოდინის პერიოდი, რომელიც ცნობილია როგორც მმართველობის უსაფრთხოების მოდული (GSM), რათა უზრუნველყოს სტაბილურობა და თავიდან აიცილოს მკვეთრი ცვლილებები.
ფიშინგის თაღლითობის მზარდი საფრთხე
ფიშინგის თაღლითები გაიზარდა, Cointelegraph-მა 2023 წლის დეკემბერში განაცხადა, რომ თაღლითები სულ უფრო ხშირად იყენებენ „დამტკიცების ფიშინგის“ ტაქტიკას. ეს თაღლითები ატყუებენ მომხმარებლებს და აძლევენ ტრანზაქციების ავტორიზაციას, რაც თავდამსხმელებს აძლევს წვდომას მათ საფულეზე, რითაც მათ საშუალებას აძლევს მოიპარონ სახსრები. Chainalysis-მა აღნიშნა, რომ ასეთი მეთოდები, რომლებსაც ხშირად იყენებენ "ღორის ჯალათი" თაღლითები, სულ უფრო გავრცელებული ხდება.
ფიშინგის თაღლითები, როგორც წესი, გულისხმობს მატყუარებს, რომლებიც წარმოადგენენ სანდო პირებს, რათა მიიღონ მგრძნობიარე ინფორმაცია მსხვერპლისგან. ამ შემთხვევაში, მმართველობის დელეგატი მოატყუეს და მოაწერა ხელი ფიშინგზე რამდენიმე ხელმოწერას, რამაც ხელი შეუწყო ქონების ქურდობას.
Scam Sniffer-ის 2024 წლის მოხსენებაში ხაზგასმულია, რომ ფიშინგის თაღლითებმა მხოლოდ 300 წელს 320,000 მომხმარებლისგან 2023 მილიონი დოლარის დაკარგვა გამოიწვია. დოკუმენტირებული ერთ-ერთი ყველაზე მძიმე ინციდენტი მოიცავდა ერთ მსხვერპლს, რომელმაც დაკარგა $24.05 მილიონი ფიშინგის სხვადასხვა ტექნიკის გამო, მათ შორის ნებართვა, ნებართვა 2, დამტკიცება და შემწეობის გაზრდა.
შემაჯამებელი
ეს ინციდენტი ხაზს უსვამს უსაფრთხოების გაძლიერებული ზომების და სიფხიზლის აუცილებლობას DeFi სივრცეში, რადგან ფიშინგის ტაქტიკა განაგრძობს განვითარებას და მნიშვნელოვან რისკებს უქმნის ციფრული აქტივების მფლობელებს.