MakerDAOのガバナンス代表者は、複数のフィッシング署名に署名したため、フィッシング詐欺で1,100万ドル相当のトークンを失いました。
概要
- ScamSnifferによってフィッシングインシデントが検出されました
- 3,657個のaEthMKおよびPendleUSDeトークンの損失
- フィッシングを防ぐためのセキュリティ対策の重要性
MakerDAOのガバナンス代表者は、フィッシング詐欺によりトークンで1,100万ドルの重大な損失を被りました。Aave Ethereum(aEthMK)やPendle USDeを含むトークンは、代表者が複数のフィッシング署名に署名した後に盗まれました。この事件は6月23日にScam Snifferによって検出されました。
攻撃者のアドレス0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfaは、3,657個のaEthMKトークンを0x739772254924a57428272f429bd55f30eb36bb96に転送し、トランザクションはわずか11秒で確認されました。仮想通貨レポーターのコリン・ウー氏は、この代表者がMakerDAOのガバナンスの主要な参加者であることを認めた。
デリゲートは、ガバナンス提案に投票し、Makerプロトコル内の決定に影響を与える上で重要な役割を果たします。この事件は、暗号通貨分野におけるフィッシング詐欺に関連する脆弱性とリスクを浮き彫りにしました。
解説
- フィッシング詐欺は、加害者が個人をだまして機密情報を提供させるサイバー犯罪の一種です。
- この場合、代理人はフィッシング署名に署名し、適切な検証なしにトークンの転送を許可しました。
- EIP-2612によって有効化されたフィッシングを許可すると、オンチェーントランザクションなしで認証が可能になり、リスクが高くなります。
- ユーザーにとって、リクエストの信頼性の検証や疑わしいリンクの回避など、強力なセキュリティ対策を実装することが重要です。
- 暗号通貨コミュニティは、このような事件を防ぐために常に警戒し、フィッシングの危険性についてユーザーを教育する必要があります。