وقع مندوب حوكمة MakerDAO فريسة لهجوم تصيد متطور، مما أدى إلى سرقة ما قيمته 11 مليون دولار من رموز Aave Ethereum Maker (aEthMKR) وPendle USDe. تم الإبلاغ عن الحادث بواسطة الشم الغش في الساعات الأولى من يوم 23 يونيو 2024. تضمنت تسوية المندوب التوقيع على عدة توقيعات احتيالية، مما أدى في النهاية إلى النقل غير المصرح به للأصول الرقمية.
استغلال المفتاح لـ MakerDAO Delegate
تم نقل الأصول المخترقة بسرعة من عنوان المندوب، "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa"، إلى عنوان المحتال، "0x739772254924a57428272f429bd55f30eb36bb96"، مع تأكيد المعاملة في 11 ثانية فقط. لعب مندوب الحوكمة هذا دورًا حاسمًا في MakerDAO، وهي منصة تمويل لامركزية (DeFi) مسؤولة عن عمليات صنع القرار المهمة.
يلعب مندوبو الحوكمة داخل MakerDAO دورًا محوريًا، حيث يصوتون على المقترحات المختلفة التي تؤثر على تطوير البروتوكول وعملياته. إنهم يشاركون في استطلاعات الرأي والتصويتات التنفيذية التي تقرر في النهاية تنفيذ الإجراءات الجديدة في بروتوكول Maker. عادةً، يقدم حاملو الرموز المميزة لـ MakerDAO والمندوبون المقترحات من استطلاعات الرأي الأولية إلى الأصوات التنفيذية النهائية، تليها فترة انتظار أمنية تُعرف باسم وحدة أمان الحوكمة (GSM) لضمان الاستقرار ومنع التغييرات المفاجئة.
تزايد التهديد بعمليات التصيد الاحتيالي
تزايدت عمليات التصيد الاحتيالي، حيث أفاد كوينتيليغراف في ديسمبر ٢٠٢٣ أن المحتالين يستخدمون بشكل متزايد أساليب "التصيد الاحتيالي للموافقة". تخدع عمليات الاحتيال هذه المستخدمين للسماح بالمعاملات التي تمنح المهاجمين إمكانية الوصول إلى محافظهم، وبالتالي تمكينهم من سرقة الأموال. وقد لاحظت تشيناليسيس أن مثل هذه الأساليب، التي غالبًا ما يستخدمها المحتالون في مجال "ذبح الخنازير"، أصبحت أكثر انتشارًا.
تتضمن عمليات التصيد الاحتيالي عادةً مخادعين يتظاهرون بأنهم كيانات جديرة بالثقة لانتزاع معلومات حساسة من الضحايا. في هذه الحالة، تم خداع مندوب الحوكمة لتوقيع العديد من توقيعات التصيد الاحتيالي، مما سهل سرقة الأصول.
أبرز تقرير صادر عن Scam Sniffer في وقت سابق من عام 2024 أن عمليات التصيد الاحتيالي أدت إلى خسارة 300 مليون دولار من 320,000 ألف مستخدم في عام 2023 وحده. ومن بين أخطر الحوادث الموثقة خسارة ضحية واحدة بمبلغ 24.05 مليون دولار بسبب تقنيات التصيد المختلفة، بما في ذلك التصريح والتصريح 2 والموافقة وزيادة المخصصات.
نبذة عامة
يؤكد هذا الحادث على الحاجة الماسة إلى تدابير أمنية مشددة واليقظة داخل مجال التمويل اللامركزي، حيث تستمر أساليب التصيد في التطور وتشكل مخاطر كبيرة على أصحاب الأصول الرقمية.