کلاهبرداری فیشینگ و ۱۱ میلیون دلار خسارت به MakerDAO
حمله فیشینگ به یکی از نمایندگان MakerDAO باعث خسارت چند میلیونی شد.
یک نماینده مدیریتی MakerDAO در یک کلاهبرداری فیشینگ شامل Aave Ethereum Maker (aEthMKR) و توکنهای Pendle USDe متحمل خسارت ۱۱ میلیون دلاری شده است.
Scam Sniffer کلاهبرداری را در ساعات اولیه ۲۳ ژوئن شناسایی کرد. این نماینده پس از چندین امضای اشتباه، طعمه حمله فیشینگ شد که تنها طی ۱۲ ثانیه، معامله تأیید شد.
نمایندگان در MakerDAO وظیفه دارند در مورد پیشنهادات مختلف حاکمیتی، نظرسنجیها و آرای اجرایی رأی دهند. تأثیر آنها قابل توجه است و بر تصمیمات اصلی در پروتکل Maker تأثیر میگذارد.
هنگامی که یک پیشنهاد تأیید میشود، بلافاصله اجرا نمیشود. در عوض، وارد یک پروسه انتظار میشود که به عنوان ماژول امنیتی سختافزاری (GSM) شناخته میشود. این وقفه کوتاه بهعنوان یک بافر امنیتی عمل میکند، از تغییرات ناگهانی در پروتکل جلوگیری و دورهای را برای بررسی مجدد یا وتوی احتمالی تضمین میکند.
کلاهبرداری فیشینگ تأثیرات گستردهای بر حاکمیت و امنیت MakerDAO دارد. با به خطر افتادن نماینده، نگرانی فوری درباره یکپارچگی و امنیت فرآیند رأیگیری وجود دارد.
نمایندگان در تضمین عملکرد روان چارچوب حاکمیتی و اتخاذ تصمیمات آگاهانه که کل پروتکل را تحت تأثیر قرار میدهند، نقش محوری دارند.
از دست دادن چنین مقدار قابلتوجهی از توکنهای aEthMKR و Pendle USDe برای نماینده از نظر شخصی تاثیرگذار است. این امر سؤالاتی را درباره اقدامات امنیتی موجود برای حفاظت از سایر نمایندگان و ذینفعان سیستم مطرح میکند.
