Ein hochrangiger Governance-Delegierter von MakerDAO hat durch einen Phishing-Betrug mit Aave Ethereum Maker (aEthMKR) und Pendle USDe-Token einen riesigen Verlust von 11 Millionen US-Dollar erlitten.
Scam Sniffer entdeckte den Betrug in den frühen Morgenstunden des 23. Juni. Der ahnungslose Delegierte wurde Opfer des Phishing-Angriffs, nachdem er mehrere Signaturen unterzeichnet hatte, eine Reihe von Aktionen, die letztendlich zur unbefugten Übertragung seiner Krypto-Assets führten.
Der Kern des Phishing-Betrugs liegt in der Ausnutzung einer wichtigen Figur innerhalb des MakerDAO-Systems. Die Absenderadresse, die ich als „0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa“denthabe, hat 3.657 aEthMKR-Tokens an die Empfängeradresse „0x739772254924a57428272f429bd55f30eb36bb96“ gesendet.
Innerhalb alarmierender 11 Sekunden wurde die Transaktion bestätigt und das Schicksal der gestohlenen Vermögenswerte besiegelt. Laut Colin Wu ergab die Analyse von Arkham, dass es sich bei dem Opfer tatsächlich um einen Governance-Delegierten von MakerDAO handelte.
Dieser Delegierte spielt eine Schlüsselrolle in der Governance von MakerDAO und trägt zu wichtigen Entscheidungsprozessen bei, die die Zukunft des Protokolls prägen.
Verwandt: MakerDAO kündigt die Einführung von zwei neuen Token an
Delegierte innerhalb von MakerDAO haben die Aufgabe, über verschiedene Governance-Vorschläge, Umfragen und Vorstandsabstimmungen abzustimmen. Ihr Einfluss ist erheblich und beeinflusst wichtige Entscheidungen innerhalb des Maker-Protokolls.
Diese Delegierten bestimmen zusammen mit MKR-Token-Inhabern die Ergebnisse von Vorschlägen, die von der ersten Diskussion bis zur endgültigen Abstimmung durch die Exekutive reichen.
Wenn ein Vorschlag genehmigt wird, wird er nicht sofort umgesetzt. Stattdessen tritt eine Wartezeit ein, die als Governance Security Module (GSM) bezeichnet wird. Dieses Intervall dient als Sicherheitspuffer, der abrupte Änderungen am Protokoll verhindert und einen Zeitraum für eine erneute Prüfung oder ein mögliches Veto gewährleistet.
🚨💔 Vor 5 Stunden verlor ein Opfer aEthMKR- und Pendle USDe-Token im Wert von 11 Millionen US-Dollar, weil es mehrere Permit-Phishing-Signaturen unterzeichnet hatte. pic.twitter.com/9jhgQMdkl9
— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 23. Juni 2024
Der Phishing-Betrug hat weitreichende Auswirkungen auf die Governance und Sicherheit von MakerDAO. Da der Delegierte gefährdet ist, bestehen unmittelbar Bedenken hinsichtlich der Integrität und Sicherheit des Abstimmungsprozesses.
Die Delegierten spielen eine entscheidende Rolle bei der Gewährleistung eines reibungslosen Funktionierens des Governance-Rahmens und treffen fundierte Entscheidungen, die sich auf das gesamte Protokoll auswirken.
Der Verlust einer so großen Menge an aEthMKR- und Pendle USDe-Tokens wirkt sich persönlich auf den Delegierten aus. Es wirft Fragen zu den Sicherheitsmaßnahmen auf, die zum Schutz anderer Delegierter und Stakeholder im System vorhanden sind.
Jai Hamid
Academy : Kurz DeFi
