ഒരു MakerDAO ഗവേണൻസ് ഡെലിഗേറ്റ് ഒരു അത്യാധുനിക ഫിഷിംഗ് ആക്രമണത്തിന് ഇരയായി, അതിൻ്റെ ഫലമായി $11 ദശലക്ഷം മൂല്യമുള്ള Aave Ethereum Maker (aEthMKR), Pendle USDe ടോക്കണുകൾ എന്നിവ മോഷ്ടിക്കപ്പെട്ടു. ആണ് സംഭവം ഫ്ലാഗ് ചെയ്തത് സ്കാം സ്നിഫർ 23 ജൂൺ 2024-ന് പുലർച്ചെ. പ്രതിനിധിയുടെ ഒത്തുതീർപ്പിൽ ഒന്നിലധികം വഞ്ചനാപരമായ ഒപ്പുകളിൽ ഒപ്പിടുന്നത് ഉൾപ്പെട്ടിരുന്നു, ഇത് ആത്യന്തികമായി ഡിജിറ്റൽ അസറ്റുകളുടെ അനധികൃത കൈമാറ്റത്തിലേക്ക് നയിച്ചു.
MakerDAO പ്രതിനിധിയുടെ പ്രധാന ചൂഷണം
അപഹരിക്കപ്പെട്ട ആസ്തികൾ ഡെലിഗേറ്റിൻ്റെ വിലാസമായ “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa” എന്നതിൽ നിന്ന് “0x739772254924a57428272bbf429) വെറും 55 സെക്കൻഡ്. കാര്യമായ തീരുമാനമെടുക്കൽ പ്രക്രിയകൾക്ക് ഉത്തരവാദിയായ വികേന്ദ്രീകൃത ധനകാര്യ (DeFi) പ്ലാറ്റ്ഫോമായ MakerDAO-യിൽ ഈ ഗവേണൻസ് പ്രതിനിധി നിർണായക പങ്ക് വഹിച്ചു.
പ്രോട്ടോക്കോളിൻ്റെ വികസനത്തെയും പ്രവർത്തനങ്ങളെയും സ്വാധീനിക്കുന്ന വിവിധ നിർദ്ദേശങ്ങളിൽ വോട്ട് ചെയ്യുന്ന, MakerDAO-യിലെ ഭരണ പ്രതിനിധികൾ നിർണായകമാണ്. അവർ വോട്ടെടുപ്പുകളിലും എക്സിക്യൂട്ടീവ് വോട്ടുകളിലും പങ്കെടുക്കുന്നു, അത് ആത്യന്തികമായി മേക്കർ പ്രോട്ടോക്കോളിലേക്ക് പുതിയ നടപടികൾ നടപ്പിലാക്കുന്നത് തീരുമാനിക്കുന്നു. സാധാരണഗതിയിൽ, MakerDAO ടോക്കൺ ഹോൾഡർമാരും ഡെലിഗേറ്റ് ചെയ്യുന്ന പുരോഗതി നിർദ്ദേശങ്ങൾ പ്രാരംഭ വോട്ടെടുപ്പ് മുതൽ അന്തിമ എക്സിക്യൂട്ടീവ് വോട്ടുകൾ വരെ, തുടർന്ന് സ്ഥിരത ഉറപ്പാക്കാനും പെട്ടെന്നുള്ള മാറ്റങ്ങൾ തടയാനും ഗവേണൻസ് സെക്യൂരിറ്റി മൊഡ്യൂൾ (GSM) എന്നറിയപ്പെടുന്ന ഒരു സുരക്ഷാ കാത്തിരിപ്പ് കാലയളവ്.
ഫിഷിംഗ് അഴിമതികളുടെ വർദ്ധിച്ചുവരുന്ന ഭീഷണി
2023 ഡിസംബറിൽ കോയിൻ്റലെഗ്രാഫ് റിപ്പോർട്ട് ചെയ്തതോടെ ഫിഷിംഗ് അഴിമതികൾ വർദ്ധിച്ചുവരികയാണ്, അഴിമതിക്കാർ "അംഗീകാരം ഫിഷിംഗ്" തന്ത്രങ്ങൾ കൂടുതലായി പ്രയോഗിക്കുന്നു. ആക്രമണകാരികൾക്ക് അവരുടെ വാലറ്റുകളിലേക്ക് ആക്സസ് നൽകുന്ന ഇടപാടുകൾക്ക് അംഗീകാരം നൽകുന്നതിന് ഈ അഴിമതികൾ ഉപയോക്താക്കളെ കബളിപ്പിക്കുകയും അതുവഴി ഫണ്ട് മോഷ്ടിക്കാൻ അവരെ പ്രാപ്തരാക്കുകയും ചെയ്യുന്നു. "പന്നി-കശാപ്പ്" തട്ടിപ്പുകാർ പലപ്പോഴും ഉപയോഗിക്കുന്ന ഇത്തരം രീതികൾ കൂടുതൽ പ്രചാരത്തിലായതായി ചൈനാലിസിസ് അഭിപ്രായപ്പെട്ടു.
ഇരകളിൽ നിന്ന് തന്ത്രപ്രധാനമായ വിവരങ്ങൾ എക്സ്ട്രാക്റ്റുചെയ്യുന്നതിന് വിശ്വസനീയമായ എൻ്റിറ്റിയായി ചമയ്ക്കുന്ന വഞ്ചകർ സാധാരണയായി ഫിഷിംഗ് സ്കാമുകളിൽ ഉൾപ്പെടുന്നു. ഈ സാഹചര്യത്തിൽ, ഗവേണൻസ് ഡെലിഗേറ്റ് ഒന്നിലധികം ഫിഷിംഗ് ഒപ്പുകളിൽ ഒപ്പിടാൻ വഞ്ചിക്കപ്പെട്ടു, ഇത് അസറ്റ് മോഷണം സുഗമമാക്കി.
2024-ൽ മാത്രം 300 ഉപയോക്താക്കളിൽ നിന്ന് 320,000 മില്യൺ ഡോളറിൻ്റെ നഷ്ടമാണ് ഫിഷിംഗ് തട്ടിപ്പുകൾക്ക് കാരണമായതെന്ന് 2023-ൽ സ്കാം സ്നിഫർ നടത്തിയ ഒരു റിപ്പോർട്ട് എടുത്തുകാണിക്കുന്നു. പെർമിറ്റ്, പെർമിറ്റ് 24.05, അപ്രൂവ്, അലവൻസ് വർധിപ്പിക്കൽ എന്നിവയുൾപ്പെടെയുള്ള വിവിധ ഫിഷിംഗ് ടെക്നിക്കുകൾ കാരണം ഒരു ഇരയ്ക്ക് 2 മില്യൺ ഡോളർ നഷ്ടമായത് രേഖപ്പെടുത്തപ്പെട്ട ഏറ്റവും ഗുരുതരമായ സംഭവങ്ങളിലൊന്നാണ്.
ചുരുക്കം
ഫിഷിംഗ് തന്ത്രങ്ങൾ വികസിക്കുന്നത് തുടരുകയും ഡിജിറ്റൽ അസറ്റ് ഹോൾഡർമാർക്ക് കാര്യമായ അപകടസാധ്യതകൾ സൃഷ്ടിക്കുകയും ചെയ്യുന്നതിനാൽ, DeFi സ്പെയ്സിൽ ഉയർന്ന സുരക്ഷാ നടപടികളുടെയും ജാഗ്രതയുടെയും നിർണായക ആവശ്യകതയെ ഈ സംഭവം അടിവരയിടുന്നു.