Berita KriptocurrencyDelegasi MakerDAO Kehilangan Token senilai $11 Juta karena Penipuan Phishing

Delegasi MakerDAO Kehilangan Token senilai $11 Juta karena Penipuan Phishing

Delegasi tata kelola MakerDAO telah menjadi korban serangan phishing canggih, yang mengakibatkan pencurian token Aave Ethereum Maker (aEthMKR) dan Pendle USDe senilai $11 juta. Insiden itu ditandai oleh Penipu Penipu pada dini hari tanggal 23 Juni 2024. Kompromi delegasi tersebut melibatkan penandatanganan beberapa tanda tangan palsu, yang pada akhirnya menyebabkan transfer aset digital tanpa izin.

Eksploitasi Utama Delegasi MakerDAO

Aset yang disusupi dengan cepat ditransfer dari alamat delegasi, “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa,” ke alamat penipu, “0x739772254924a57428272f429bd55f30eb36bb96,” dengan transaksi dikonfirmasi hanya dalam 11 detik. Delegasi tata kelola ini memainkan peran penting dalam MakerDAO, platform keuangan terdesentralisasi (DeFi) yang bertanggung jawab atas proses pengambilan keputusan yang signifikan.

Delegasi tata kelola dalam MakerDAO berperan penting dalam memberikan suara pada berbagai proposal yang memengaruhi pengembangan dan pengoperasian protokol. Mereka berpartisipasi dalam jajak pendapat dan pemungutan suara eksekutif yang pada akhirnya menentukan penerapan langkah-langkah baru ke dalam protokol Maker. Biasanya, pemegang token dan delegasi MakerDAO memajukan proposal dari jajak pendapat awal hingga pemungutan suara eksekutif akhir, diikuti dengan masa tunggu keamanan yang dikenal sebagai Modul Keamanan Tata Kelola (GSM) untuk memastikan stabilitas dan mencegah perubahan mendadak.

Meningkatnya Ancaman Penipuan Phishing

Penipuan phishing sedang meningkat, dengan Cointelegraph melaporkan pada bulan Desember 2023 bahwa penipu semakin banyak menggunakan taktik “approval phishing”. Penipuan ini menipu pengguna agar mengotorisasi transaksi yang memberi penyerang akses ke dompet mereka, sehingga memungkinkan mereka mencuri dana. Chainalysis mencatat bahwa metode seperti itu, yang sering digunakan oleh penipu “penyembelih babi”, kini menjadi lebih umum.

Penipuan phishing biasanya melibatkan penipu yang menyamar sebagai entitas tepercaya untuk mengambil informasi sensitif dari korban. Dalam kasus ini, delegasi tata kelola tertipu dengan menandatangani beberapa tanda tangan phishing, yang memfasilitasi pencurian aset.

Sebuah laporan oleh Scam Sniffer pada awal tahun 2024 menyoroti bahwa penipuan phishing mengakibatkan kerugian sebesar $300 juta dari 320,000 pengguna pada tahun 2023 saja. Salah satu insiden paling parah yang didokumentasikan melibatkan seorang korban yang kehilangan $24.05 juta karena berbagai teknik phishing, termasuk izin, izin 2, persetujuan, dan kenaikan tunjangan.

Kesimpulan

Insiden ini menggarisbawahi pentingnya peningkatan langkah-langkah keamanan dan kewaspadaan dalam ruang DeFi, karena taktik phishing terus berkembang dan menimbulkan risiko signifikan bagi pemegang aset digital.

sumber

Bergabung dengan kami

13,690FansSeperti
1,625PengikutMengikuti
5,652PengikutMengikuti
2,178PengikutMengikuti
- Iklan -