토마스 다니엘스
MakerDAO 거버넌스 대리인이 정교한 피싱 공격의 희생양이 되어 11만 달러 상당의 Aave Ethereum Maker(aEthMKR) 및 Pendle USDe 토큰을 도난당했습니다. 이 사건을 신고한 사람은 다음과 같습니다. 사기 탐지기 23년 2024월 XNUMX일 이른 시간. 대리인의 타협에는 여러 개의 사기 서명에 서명하는 것이 포함되어 있으며 궁극적으로 디지털 자산의 무단 전송으로 이어졌습니다.
MakerDAO 위임의 주요 활용
손상된 자산은 대리인의 주소 “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa”에서 사기꾼의 주소 “0x739772254924a57428272f429bd55f30eb36bb96”으로 신속하게 전송되었으며, 단 11초 만에 거래가 확인되었습니다. 이 거버넌스 대표는 중요한 의사결정 프로세스를 담당하는 탈중앙화 금융(DeFi) 플랫폼인 MakerDAO에서 중요한 역할을 했습니다.
MakerDAO 내의 거버넌스 대표는 프로토콜의 개발 및 운영에 영향을 미치는 다양한 제안에 투표하는 중추적인 역할을 합니다. 이들은 메이커 프로토콜에 대한 새로운 조치의 구현을 궁극적으로 결정하는 여론 조사 및 임원 투표에 참여합니다. 일반적으로 MakerDAO 토큰 보유자와 대리인은 초기 여론 조사에서 최종 임원 투표까지 제안을 진행한 후 안정성을 보장하고 갑작스러운 변경을 방지하기 위해 GSM(거버넌스 보안 모듈)으로 알려진 보안 대기 기간이 이어집니다.
피싱 사기 위협 증가
2023년 XNUMX월 코인텔레그래프는 사기꾼들이 '승인 피싱' 전술을 점점 더 많이 사용하고 있다고 보고하면서 피싱 사기가 증가하고 있습니다. 이러한 사기는 공격자가 지갑에 액세스할 수 있도록 하는 거래를 승인하도록 사용자를 속여 자금을 훔칠 수 있습니다. 체이널리시스는 "돼지 도살" 사기꾼들이 종종 활용하는 이러한 방법이 점점 더 널리 퍼지고 있다고 지적했습니다.
피싱 사기에는 일반적으로 피해자로부터 민감한 정보를 추출하기 위해 신뢰할 수 있는 주체로 가장하는 사기꾼이 포함됩니다. 이 경우, 거버넌스 위임자는 속여서 여러 피싱 서명에 서명하게 되었고, 이로 인해 자산 도난이 촉진되었습니다.
2024년 초 Scam Sniffer의 보고서에서는 피싱 사기로 인해 300년에만 320,000명의 사용자로부터 2023억 달러의 손실이 발생했다고 강조했습니다. 기록된 가장 심각한 사건 중 하나는 허가, 허가 24.05, 승인 및 수당 증가를 포함한 다양한 피싱 기술로 인해 단일 피해자가 2만 달러의 손실을 입은 것과 관련이 있습니다.
요약
피싱 전술이 계속 진화하고 디지털 자산 보유자에게 심각한 위험을 초래함에 따라 이번 사건은 DeFi 공간 내에서 강화된 보안 조치와 경계가 중요하다는 점을 강조합니다.
