Ein hochrangiges Mitglied des Governance-Gremiums von MakerDAO hat durch einen Phishing-Betrug im Zusammenhang mit Aave Ethereum Maker (aEthMKR) und Pendle USDe-Token einen enormen Verlust von 11 Millionen Dollar erlitten.
Scam Sniffer entdeckte den Betrug in den frühen Morgenstunden des 23. Juni. Der ahnungslose Delegierte fiel dem Phishing-Angriff zum Opfer, nachdem er mehrere Signaturen unterzeichnet hatte – eine Reihe von Aktionen, die letztendlich zur unautorisierten Übertragung seiner Krypto-Vermögenswerte führten.
Der Kern des Phishing-Betrugs liegt in der Ausnutzung einer Schlüsselfigur innerhalb des MakerDAO-Systems. Die Absenderadresse,dentals „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa“, versandte 3.657 aEthMKR-Token an die Empfängeradresse „0x739772254924a57428272f429bd55f30eb36bb96“
In alarmierenden elf Sekunden wurde die Transaktion bestätigt und damit das Schicksal der gestohlenen Vermögenswerte besiegelt. Laut Colin Wu ergab die Analyse von Arkham, dass es sich bei dem Opfer tatsächlich um einen Governance-Delegierten der MakerDAO handelte.
Dieser Delegierte spielt eine Schlüsselrolle in der Governance von MakerDAO und trägt zu wichtigen Entscheidungsprozessen bei, die die Zukunft des Protokolls prägen.
Siehe auch: MakerDAO kündigt die Einführung zweier neuer Token an
Die Delegierten der MakerDAO sind für die Abstimmung über verschiedene Governance-Vorschläge, Umfragen und Vorstandsentscheidungen zuständig. Ihr Einfluss ist beträchtlich und wirkt sich auf wichtige Entscheidungen innerhalb des Maker-Protokolls aus.
Diese Delegierten bestimmen zusammen mit den MKR-Token-Inhabern die Ergebnisse von Vorschlägen, die von ersten Diskussionen bis hin zu abschließenden Abstimmungen der Geschäftsleitung reichen.
Wird ein Vorschlag angenommen, erfolgt seine Umsetzung nicht sofort. Stattdessen durchläuft er eine Wartezeit, das sogenannte Governance-Sicherheitsmodul (GSM). Dieses Intervall dient als Sicherheitspuffer, verhindert abrupte Änderungen am Protokoll und gewährleistet Zeit für eine erneute Prüfung oder ein mögliches Veto.
🚨💔 Vor 5 Stunden verlor ein Opfer aEthMKR- und Pendle-USDe-Token im Wert von 11 Millionen US-Dollar, weil es mehrere Permit-Phishing-Signaturen unterzeichnet hatte. pic.twitter.com/9jhgQMdkl9
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23. Juni 2024
Der Phishing-Angriff hat weitreichende Folgen für die Governance und Sicherheit von MakerDAO. Da der Delegierte kompromittiert wurde, besteht unmittelbare Besorgnis um die Integrität und Sicherheit des Abstimmungsprozesses.
Den Delegierten kommt eine entscheidende Rolle zu, um ein reibungsloses Funktionieren des Governance-Rahmens zu gewährleisten und fundierte Entscheidungen zu treffen, die das gesamte Protokoll betreffen.
Der Verlust einer so großen Menge an aEthMKR- und Pendle-USDe-Token hat persönliche Auswirkungen auf den Delegierten. Er wirft Fragen hinsichtlich der Sicherheitsmaßnahmen auf, die zum Schutz anderer Delegierter und Stakeholder im System getroffen wurden.
Jai Hamid
