MakrDAO治理代表遭遇网络钓鱼诈骗，损失1100万美元

6月24日消息，一名MakerDAO治理代表因签署多个签名而陷入网络钓鱼骗局，导致价值1100万美元的Aave Ethereum Maker(aEthMKR)和Pendle USDe代币被骗走。

据反诈工具Scam Sniffer在6月23日凌晨检测到的事件报告显示，该用户在签署多个签名后不幸成为网络钓鱼骗局的受害者，从而失去了其数字资产。

该MakerDAO系统的关键参与者被利用，发送地址“0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa”向接收地址“0x739772254924a57428272f429bd55f30eb36bb96”转移了3657个aEthMKR代币，交易在11秒内得到确认。

据Wu Blockchain报道，Arkham发现此案中的受害者是一名MakerDAO治理代表。该代表在MakerDAO系统中扮演着关键角色，参与其决策过程。代表们负责对治理提案、投票和执行投票进行表决，从而影响Maker协议中的重大决策。

通常情况下，Marker DAO MKR代币持有者和代表们通过投票来决定提案，这些提案从初步投票到最终执行投票逐步推进。如果提案获得批准，它将在经过一段等待期后实施到Maker协议中，该等待期被称为治理安全模块(GSM)，这是一种安全措施，用于防止协议突然发生变化。

近期，网络钓鱼诈骗呈上升趋势。2023年12月，Cointelegraph报道称，加密货币骗子越来越多地使用“授权钓鱼”方法来窃取资金。授权钓鱼是一种加密货币骗局，受害者被诱骗签署交易，使骗子能够访问钱包，从而窃取资金。虽然这不是什么新鲜事，但Chainalysis表示，现在这种技术更常被杀猪盘骗子所利用。

网络钓鱼诈骗是一种常见的网络犯罪，其中犯罪者假装成有声誉的实体，诱骗个人提供敏感数据。在这种情况下，用户被诱骗签署了多个网络钓鱼签名，导致代币丢失。

根据Scam Sniffer在2024年初发布的一份报告，仅2023年一年，网络钓鱼诈骗就从32万名用户那里骗取了3亿美元。在Scam Sniffer报告中最严重的案件中，有一名受害者因签署钓鱼签名(如permit、permit 2、approve和increase allowance)而损失了2405万美元。