MakerDAO의 고위 거버넌스 대리인이 Aave Ethereum Maker(aEthMKR) 및 Pendle USDe 토큰을 이용한 피싱 사기로 1,100만 달러라는 거액의 손실을 입었습니다.
사기 탐지기(Scam Sniffer)는 6월 23일 새벽에 해당 사기를 탐지했습니다. 사기에 속아 넘어간 대리인은 여러 차례 서명을 하면서 결국 자신의 암호화폐 자산이 무단으로 전송되는 일련의 과정을 거치게 되었습니다.
이 피싱 사기의 핵심은 MakerDAO 시스템 내의 중요한 인물을 악용한 데 있습니다. 발신자 주소는 "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa"로 확인dent, 수신자 주소 "0x739772254924a57428272f429bd55f30eb36bb96"로 3,657개의 aEthMKR 토큰을 전송했습니다
놀랍게도 단 11초 만에 거래가 확정되었고, 도난당한 자산의 운명은 그렇게 결정되었습니다. 따르면 , 아캄의 분석 결과 피해자는 실제로 메이커DAO 거버넌스 위임자였던 것으로 밝혀졌습니다.
이 대리인은 MakerDAO의 거버넌스에서 핵심적인 역할을 수행하며, 프로토콜의 미래를 형성하는 중요한 의사 결정 과정에 기여합니다.
관련 기사: MakerDAO, 두 가지 신규 토큰 출시 발표
MakerDAO의 대의원들은 다양한 거버넌스 제안, 설문 조사 및 임원 투표에 참여하는 임무를 맡고 있습니다. 이들의 영향력은 상당하며, Maker 프로토콜 내 주요 결정에 영향을 미칩니다.
이 대표단은 MKR 토큰 보유자들과 함께 초기 논의에서 최종 집행 투표에 이르기까지 진행되는 제안의 결과를 결정합니다.
제안이 승인을 받더라도 즉시 시행되지는 않습니다. 대신, 거버넌스 보안 모듈(GSM)이라고 하는 대기 기간을 거치게 됩니다. 이 기간은 보안 완충 장치 역할을 하여 프로토콜의 급격한 변경을 방지하고 재고 또는 거부권 행사를 위한 시간을 확보합니다.
🚨💔 5시간 전, 한 피해자가 여러 개의 Permit 피싱 서명에 참여하여 1,100만 달러 상당의 aEthMKR 및 Pendle USDe 토큰을 잃었습니다. pic.twitter.com/9jhgQMdkl9
— 스캠 스니퍼 | 웹3 안티스캠 (@realScamSniffer) 2024년 6월 23일
이번 피싱 사기는 MakerDAO의 거버넌스와 보안에 광범위한 영향을 미칩니다. 위임 계정이 해킹당함에 따라 투표 과정의 공정성과 보안에 대한 우려가 즉각적으로 제기되고 있습니다.
대표단은 거버넌스 체계가 원활하게 운영되도록 보장하고 전체 프로토콜에 영향을 미치는 정보에 입각한 결정을 내리는 데 핵심적인 역할을 합니다.
이처럼 상당한 양의 aEthMKR 및 Pendle USDe 토큰 손실은 위임자에게 개인적인 영향을 미칩니다. 이는 시스템 내 다른 위임자 및 이해관계자를 보호하기 위해 마련된 보안 조치에 대한 의문을 제기합니다.
자이 하미드
