MakerDAO治理代表遭遇网络钓鱼诈骗,损失1100万美元
6月24日消息,一名MakerDAO治理代表因签署多个签名而陷入网络钓鱼骗局,导致价值1100万美元的Aave Ethereum Maker(aEthMKR)和Pendle USDe代币被骗走。
据反诈工具Scam Sniffer在6月23日凌晨检测到的事件报告显示,该用户在签署多个签名后不幸成为网络钓鱼骗局的受害者,从而失去了其数字资产。
该MakerDAO系统的关键参与者被利用,发送地址“0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa”向接收地址“0x739772254924a57428272f429bd55f30eb36bb96”转移了3657个aEthMKR代币,交易在11秒内得到确认。
据Wu Blockchain报道,Arkham发现此案中的受害者是一名MakerDAO治理代表。该代表在MakerDAO系统中扮演着关键角色,参与其决策过程。代表们负责对治理提案、投票和执行投票进行表决,从而影响Maker协议中的重大决策。
通常情况下,Marker DAO MKR代币持有者和代表们通过投票来决定提案,这些提案从初步投票到最终执行投票逐步推进。如果提案获得批准,它将在经过一段等待期后实施到Maker协议中,该等待期被称为治理安全模块(GSM),这是一种安全措施,用于防止协议突然发生变化。
近期,网络钓鱼诈骗呈上升趋势。2023年12月,Cointelegraph报道称,加密货币骗子越来越多地使用“授权钓鱼”方法来窃取资金。授权钓鱼是一种加密货币骗局,受害者被诱骗签署交易,使骗子能够访问钱包,从而窃取资金。虽然这不是什么新鲜事,但Chainalysis表示,现在这种技术更常被杀猪盘骗子所利用。
网络钓鱼诈骗是一种常见的网络犯罪,其中犯罪者假装成有声誉的实体,诱骗个人提供敏感数据。在这种情况下,用户被诱骗签署了多个网络钓鱼签名,导致代币丢失。
根据Scam Sniffer在2024年初发布的一份报告,仅2023年一年,网络钓鱼诈骗就从32万名用户那里骗取了3亿美元。在Scam Sniffer报告中最严重的案件中,有一名受害者因签署钓鱼签名(如permit、permit 2、approve和increase allowance)而损失了2405万美元。