Um delegado de governança da MakerDAO foi vítima de um sofisticado ataque de phishing, resultando no roubo de US$ 11 milhões em tokens Aave Ethereum Maker (aEthMKR) e Pendle USDe. O incidente foi sinalizado por farejador de fraude na madrugada de 23 de junho de 2024. O compromisso do delegado envolveu a assinatura de múltiplas assinaturas fraudulentas, o que acabou levando à transferência não autorizada de ativos digitais.
Exploração chave do delegado MakerDAO
Os ativos comprometidos foram rapidamente transferidos do endereço do delegado, “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa”, para o endereço do golpista, “0x739772254924a57428272f429bd55f30eb36bb96”, com a transação confirmada em apenas 11 segundos. Este delegado de governação desempenhou um papel crucial na MakerDAO, uma plataforma de finanças descentralizadas (DeFi) responsável por processos de tomada de decisão significativos.
Os delegados de governança da MakerDAO são fundamentais, votando em várias propostas que influenciam o desenvolvimento e as operações do protocolo. Eles participam de pesquisas e votações executivas que, em última análise, decidem a implementação de novas medidas no protocolo Maker. Normalmente, os detentores de tokens e delegados da MakerDAO avançam nas propostas desde as pesquisas iniciais até as votações executivas finais, seguidas por um período de espera de segurança conhecido como Módulo de Segurança de Governança (GSM) para garantir a estabilidade e evitar mudanças abruptas.
Ameaça crescente de golpes de phishing
Os golpes de phishing têm aumentado, com o Cointelegraph relatando em dezembro de 2023 que os golpistas empregam cada vez mais táticas de “phishing de aprovação”. Esses golpes enganam os usuários para que autorizem transações que dão aos invasores acesso às suas carteiras, permitindo-lhes roubar fundos. A Chainalysis observou que tais métodos, frequentemente utilizados por golpistas que “matam porcos”, estão se tornando mais prevalentes.
Os golpes de phishing normalmente envolvem fraudadores se passando por entidades confiáveis para extrair informações confidenciais das vítimas. Neste caso, o delegado de governação foi enganado ao assinar múltiplas assinaturas de phishing, o que facilitou o roubo de bens.
Um relatório do Scam Sniffer no início de 2024 destacou que os golpes de phishing resultaram na perda de US$ 300 milhões de 320,000 usuários somente em 2023. Um dos incidentes mais graves documentados envolveu uma única vítima que perdeu US$ 24.05 milhões devido a várias técnicas de phishing, incluindo permissão, permissão 2, aprovação e aumento de subsídio.
Resumo
Este incidente sublinha a necessidade crítica de medidas de segurança e vigilância reforçadas no espaço DeFi, à medida que as táticas de phishing continuam a evoluir e representam riscos significativos para os detentores de ativos digitais.