एक MakerDAO गभर्नेन्स प्रतिनिधि एक परिष्कृत फिसिङ आक्रमणको शिकार भएको छ, जसको परिणामस्वरूप Aave Ethereum Maker (aEthMKR) र Pendle USDe टोकनहरूको $11 मिलियन मूल्यको चोरी भएको छ। घटनालाई फ्ल्याग गरिएको थियो स्क्याम स्निफर जुन 23, 2024 को प्रारम्भिक घण्टामा। प्रतिनिधिको सम्झौतामा धेरै जालसाजी हस्ताक्षरहरू समावेश थिए, जसले अन्ततः डिजिटल सम्पत्तिहरूको अनाधिकृत स्थानान्तरणमा निम्त्यायो।
MakerDAO प्रतिनिधिको प्रमुख शोषण
सम्झौता गरिएको सम्पत्तिहरू प्रतिनिधिको ठेगाना, "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa," बाट स्क्यामरको ठेगानामा, "0x739772254924a57428272d, 429x55a30d लाई पुष्टि गरियो केवल 36 सेकेन्डमा ed। यो शासन प्रतिनिधिले MakerDAO मा महत्त्वपूर्ण भूमिका खेलेको छ, एक विकेन्द्रीकृत वित्त (DeFi) प्लेटफर्म महत्त्वपूर्ण निर्णय प्रक्रियाहरूको लागि जिम्मेवार।
MakerDAO भित्र शासन प्रतिनिधिहरू निर्णायक छन्, प्रोटोकलको विकास र सञ्चालनलाई प्रभाव पार्ने विभिन्न प्रस्तावहरूमा मतदान गर्दै। तिनीहरू मतदान र कार्यकारी मतहरूमा भाग लिन्छन् जसले अन्ततः मेकर प्रोटोकलमा नयाँ उपायहरूको कार्यान्वयनको निर्णय गर्दछ। सामान्यतया, MakerDAO टोकनधारकहरू र प्रतिनिधिहरूले प्रारम्भिक मतदानबाट अन्तिम कार्यकारी मतहरूमा प्रगति प्रस्तावहरू, त्यसपछि स्थिरता सुनिश्चित गर्न र अचानक परिवर्तनहरू रोक्नको लागि गभर्नेन्स सेक्युरिटी मोड्युल (GSM) भनेर चिनिने सुरक्षा प्रतीक्षा अवधि।
फिसिङ घोटालाहरूको बढ्दो खतरा
फिसिङ घोटालाहरू बढ्दै गएका छन्, डिसेम्बर 2023 मा Cointelegraph रिपोर्टिङको साथ कि स्क्यामरहरूले बढ्दो रूपमा "अनुमोदन फिसिङ" रणनीतिहरू प्रयोग गर्छन्। यी घोटालाहरूले प्रयोगकर्ताहरूलाई लेनदेन अधिकृत गर्न ढाँट्छन् जसले आक्रमणकारीहरूलाई तिनीहरूको वालेटहरूमा पहुँच दिन्छ, जसले गर्दा उनीहरूलाई रकम चोर्न सक्षम बनाउँछन्। Chainalysis ले उल्लेख गरेको छ कि यस्ता विधिहरू, प्रायः "सुँगुर-कासाई" स्क्यामरहरू द्वारा प्रयोग गरिन्छ, अधिक प्रचलित हुँदै गइरहेको छ।
फिसिङ घोटालाहरूमा सामान्यतया पीडितहरूबाट संवेदनशील जानकारी निकाल्न भरपर्दो संस्थाको रूपमा ठगी गर्नेहरू समावेश हुन्छन्। यस अवस्थामा, गभर्नेन्स प्रतिनिधिलाई धेरै फिसिङ हस्ताक्षरहरूमा हस्ताक्षर गर्न धोका दिइयो, जसले सम्पत्ति चोरीलाई सहज बनायो।
2024 मा स्क्याम स्निफरको एक रिपोर्टले फिसिङ घोटालाले 300 मा मात्र 320,000 प्रयोगकर्ताहरूबाट $2023 मिलियनको नोक्सान भएको कुरालाई हाइलाइट गरेको थियो। अभिलेख गरिएका सबैभन्दा गम्भीर घटनाहरूमध्ये एक एकल पीडितले अनुमति, अनुमति 24.05, अनुमोदन र भत्ता वृद्धि सहित विभिन्न फिसिङ प्रविधिहरूका कारण $2 मिलियन गुमाउनु परेको थियो।
सारांश
यस घटनाले DeFi स्पेस भित्र उच्च सुरक्षा उपायहरू र सतर्कताको लागि महत्वपूर्ण आवश्यकतालाई जोड दिन्छ, किनकि फिसिङ रणनीतिहरू विकसित भइरहेका छन् र डिजिटल सम्पत्ति धारकहरूलाई महत्त्वपूर्ण जोखिमहरू खडा गर्छन्।