Un delegado de gobernanza de MakerDAO ha sido víctima de un sofisticado ataque de phishing, que resultó en el robo de tokens Aave Ethereum Maker (aEthMKR) y Pendle USDe por valor de 11 millones de dólares. El incidente fue denunciado por Rastreador de estafas en las primeras horas del 23 de junio de 2024. El compromiso del delegado implicó firmar múltiples firmas fraudulentas, lo que finalmente condujo a la transferencia no autorizada de activos digitales.
Explotación clave del delegado de MakerDAO
Los activos comprometidos fueron rápidamente transferidos desde la dirección del delegado, “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa”, a la dirección del estafador, “0x739772254924a57428272f429bd55f30eb36bb96”, y la transacción se confirmó en apenas 11 segundos. Este delegado de gobernanza desempeñó un papel crucial en MakerDAO, una plataforma de finanzas descentralizadas (DeFi) responsable de importantes procesos de toma de decisiones.
Los delegados de gobernanza dentro de MakerDAO son fundamentales y votan varias propuestas que influyen en el desarrollo y las operaciones del protocolo. Participan en encuestas y votaciones ejecutivas que, en última instancia, deciden la implementación de nuevas medidas en el protocolo Maker. Por lo general, los poseedores de tokens y delegados de MakerDAO avanzan las propuestas desde las encuestas iniciales hasta las votaciones ejecutivas finales, seguido de un período de espera de seguridad conocido como Módulo de Seguridad de Gobernanza (GSM) para garantizar la estabilidad y evitar cambios abruptos.
Creciente amenaza de estafas de phishing
Las estafas de phishing han ido en aumento, y Cointelegraph informó en diciembre de 2023 que los estafadores emplean cada vez más tácticas de “phishing de aprobación”. Estas estafas engañan a los usuarios para que autoricen transacciones que dan a los atacantes acceso a sus billeteras, permitiéndoles así robar fondos. Chainalysis ha observado que estos métodos, a menudo utilizados por estafadores que “matan cerdos”, son cada vez más frecuentes.
Las estafas de phishing suelen involucrar a estafadores que se hacen pasar por entidades confiables para extraer información confidencial de las víctimas. En este caso, el delegado de gobernanza fue engañado para que firmara múltiples firmas de phishing, lo que facilitó el robo de activos.
Un informe de Scam Sniffer a principios de 2024 destacó que las estafas de phishing provocaron la pérdida de 300 millones de dólares de 320,000 usuarios solo en 2023. Uno de los incidentes más graves documentados involucró a una sola víctima que perdió $24.05 millones debido a diversas técnicas de phishing, incluido el permiso, el permiso 2, la aprobación y el aumento de la asignación.
Resum
Este incidente subraya la necesidad crítica de mayores medidas de seguridad y vigilancia dentro del espacio DeFi, ya que las tácticas de phishing continúan evolucionando y planteando riesgos importantes para los poseedores de activos digitales.