Un delegato di alto rango della governance di MakerDAO ha subito un'enorme perdita di 11 milioni di dollari in una truffa di phishing che ha coinvolto i token Aave Ethereum Maker (aEthMKR) e Pendle USDe.
Scam Sniffer ha rilevato la truffa nelle prime ore del 23 giugno. Il delegato ignaro è caduto vittima dell'attacco di phishing dopo aver firmato più firme, una serie di azioni che alla fine hanno portato al trasferimento non autorizzato delle sue criptovalute.
Il cuore della truffa di phishing risiede nello sfruttamento di una figura importante all'interno del sistema MakerDAO. L'indirizzo del mittente,dentcome "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa", ha inviato 3.657 token aEthMKR all'indirizzo del destinatario "0x739772254924a57428272f429bd55f30eb36bb96"
In un allarmante lasso di tempo di 11 secondi, la transazione è stata confermata, decretando il destino dei beni rubati. Secondo Colin Wu, l'analisi di Arkham ha rivelato che la vittima era effettivamente un delegato della governance di MakerDAO.
Questo delegato svolge un ruolo chiave nella governance di MakerDAO, contribuendo ai processi decisionali essenziali che plasmano il futuro del protocollo.
Correlati: MakerDAO annuncia il lancio di due nuovi token
I delegati di MakerDAO hanno il compito di votare su varie proposte di governance, sondaggi e votazioni esecutive. La loro influenza è sostanziale e ha un impatto sulle decisioni più importanti all'interno del protocollo Maker.
Questi delegati, insieme ai detentori di token MKR, determinano i risultati delle proposte che passano dalle discussioni iniziali alle votazioni esecutive finali.
Quando una proposta ottiene l'approvazione, non viene implementata immediatamente. Entra invece in un periodo di attesa noto come Governance Security Module (GSM). Questo intervallo funge da buffer di sicurezza, impedendo modifiche improvvise al protocollo e garantendo un periodo di riconsiderazione o un potenziale veto.
🚨💔 5 ore fa, una vittima ha perso 11 milioni di dollari in token aEthMKR e Pendle USDe a causa della firma di più firme di phishing Permit. pic.twitter.com/9jhgQMdkl9
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 giugno 2024
La truffa di phishing ha implicazioni di vasta portata per la governance e la sicurezza di MakerDAO. Con il delegato compromesso, sorge un'immediata preoccupazione per l'integrità e la sicurezza del processo di voto.
I delegati svolgono un ruolo fondamentale nel garantire il corretto funzionamento del quadro di governance, prendendo decisioni informate che incidono sull'intero protocollo.
La perdita di una quantità così significativa di token aEthMKR e Pendle USDe ha un impatto personale sul delegato. Solleva interrogativi sulle misure di sicurezza in atto per proteggere gli altri delegati e le parti interessate nel sistema.
Jai Hamid
