トーマス・ダニエルズ
MakerDAOのガバナンスデリゲートが巧妙なフィッシング攻撃の餌食となり、11万ドル相当のAave Ethereum Maker(aEthMKR)とPendle USDeトークンが盗まれた。この事件は、 詐欺探知機 23年2024月XNUMX日の早朝。代表者の侵害には複数の不正な署名が含まれており、最終的にはデジタル資産の不正な移転につながりました。
MakerDAOデリゲートの鍵となる活用
侵害された資産は、委任者のアドレス「0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa」から詐欺師のアドレス「0x739772254924a57428272f429bd55f30eb36bb96」に迅速に転送され、トランザクションはわずか11秒で確認されました。このガバナンス委任者は、重要な意思決定プロセスを担う分散型金融(DeFi)プラットフォームであるMakerDAOで重要な役割を果たしました。
MakerDAO 内のガバナンス デリゲートは極めて重要であり、プロトコルの開発と運用に影響を与えるさまざまな提案に投票します。彼らは投票とエグゼクティブ投票に参加し、最終的に Maker プロトコルへの新しい対策の実装を決定します。通常、MakerDAO トークン所有者とデリゲートは、最初の投票から最終的なエグゼクティブ投票まで提案を進め、その後、ガバナンス セキュリティ モジュール (GSM) と呼ばれるセキュリティ待機期間を設けて安定性を確保し、突然の変更を防止します。
フィッシング詐欺の脅威の高まり
フィッシング詐欺は増加傾向にあり、コインテレグラフは2023年XNUMX月に、詐欺師が「承認フィッシング」戦術をますます採用していると報じた。これらの詐欺は、ユーザーを騙して取引を承認させ、攻撃者がウォレットにアクセスできるようにすることで、資金を盗むことを可能にする。チェイナリシスは、このような手法は「豚の屠殺」詐欺師によってよく利用され、ますます蔓延していると指摘している。
フィッシング詐欺では、通常、詐欺師が信頼できる組織を装って被害者から機密情報を抜き取ります。このケースでは、ガバナンス委任者が騙されて複数のフィッシング署名に署名し、資産の盗難に至りました。
2024 年初頭の Scam Sniffer のレポートでは、フィッシング詐欺により 300 年だけで 320,000 万人のユーザーが 2023 億ドルの損失を被ったことが強調されています。記録されている最も深刻なインシデントの 24.05 つは、permit、permit 2、approve、increase allowance などのさまざまなフィッシング手法により、XNUMX 人の被害者が XNUMX 万ドルを失ったというものです。
まとめ
この事件は、フィッシングの手口が進化し続け、デジタル資産保有者に重大なリスクをもたらしているため、DeFi 分野におけるセキュリティ対策と警戒を強化することが極めて重要であることを強調しています。
