تھامس ڈینیئلس
MakerDAO گورننس کا ایک مندوب ایک نفیس فشنگ حملے کا شکار ہو گیا ہے، جس کے نتیجے میں Aave Ethereum Maker (aEthMKR) اور Pendle USDe ٹوکنز کی $11 ملین مالیت کی چوری ہو گئی ہے۔ واقعہ کی طرف سے پرچم لگایا گیا تھا سکیم سنیفر 23 جون 2024 کے ابتدائی اوقات میں۔ مندوب کے سمجھوتے میں متعدد جعلی دستخطوں پر دستخط شامل تھے، جو بالآخر ڈیجیٹل اثاثوں کی غیر مجاز منتقلی کا باعث بنے۔
MakerDAO مندوب کا کلیدی استحصال
سمجھوتہ کرنے والے اثاثوں کو تیزی سے مندوب کے پتے، "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa" سے سکیمر کے پتے پر منتقل کر دیا گیا، "0x739772254924a57428272d429 صرف 55 سیکنڈ میں ایڈ۔ اس گورننس مندوب نے MakerDAO میں ایک اہم کردار ادا کیا، ایک وکندریقرت مالیاتی (DeFi) پلیٹ فارم جو اہم فیصلہ سازی کے عمل کے لیے ذمہ دار ہے۔
MakerDAO کے اندر گورننس کے مندوبین اہم ہیں، مختلف تجاویز پر ووٹ دیتے ہیں جو پروٹوکول کی ترقی اور کارروائیوں کو متاثر کرتی ہیں۔ وہ انتخابات اور ایگزیکٹو ووٹوں میں حصہ لیتے ہیں جو بالآخر میکر پروٹوکول میں نئے اقدامات کے نفاذ کا فیصلہ کرتے ہیں۔ عام طور پر، MakerDAO ٹوکن ہولڈرز اور ڈیلیگیٹس ابتدائی انتخابات سے لے کر حتمی ایگزیکٹو ووٹ تک پیش رفت کی تجاویز پیش کرتے ہیں، اس کے بعد استحکام کو یقینی بنانے اور اچانک تبدیلیوں کو روکنے کے لیے حفاظتی انتظار کی مدت ہوتی ہے جسے گورننس سیکیورٹی ماڈیول (GSM) کہا جاتا ہے۔
فشنگ گھوٹالوں کا بڑھتا ہوا خطرہ
فشنگ گھوٹالے بڑھ رہے ہیں، دسمبر 2023 میں Cointelegraph کی رپورٹ کے ساتھ کہ سکیمرز تیزی سے "منظوری فشنگ" کے حربے استعمال کرتے ہیں۔ یہ گھوٹالے صارفین کو لین دین کی اجازت دینے کے لیے پھنساتے ہیں جو حملہ آوروں کو ان کے بٹوے تک رسائی فراہم کرتے ہیں، اس طرح وہ فنڈز چوری کرنے کے قابل ہوتے ہیں۔ چینالیسس نے نوٹ کیا ہے کہ اس طرح کے طریقے، جو اکثر "پگ بچرنگ" سکیمرز کے ذریعے استعمال کیے جاتے ہیں، زیادہ مقبول ہو رہے ہیں۔
جعل سازی کے گھوٹالوں میں عام طور پر متاثرین سے حساس معلومات حاصل کرنے کے لیے قابل اعتماد اداروں کے طور پر ظاہر کرنے والے دھوکے باز شامل ہوتے ہیں۔ اس معاملے میں، گورننس کے مندوب کو ایک سے زیادہ فشنگ دستخطوں پر دستخط کرنے کے لیے دھوکہ دیا گیا، جس نے اثاثہ کی چوری کو آسان بنایا۔
2024 کے اوائل میں Scam Sniffer کی ایک رپورٹ نے اس بات پر روشنی ڈالی تھی کہ فشنگ گھوٹالوں کے نتیجے میں صرف 300 میں 320,000 صارفین سے $2023 ملین کا نقصان ہوا۔ سب سے زیادہ سنگین واقعات میں سے ایک دستاویزی دستاویز میں شامل ہے جس میں پرمٹ، پرمٹ 24.05، منظوری اور الاؤنس بڑھانے سمیت مختلف فشنگ تکنیکوں کی وجہ سے ایک ہی شکار کو $2 ملین کا نقصان ہوا۔
خلاصہ
یہ واقعہ ڈی فائی اسپیس کے اندر حفاظتی اقدامات اور چوکسی کو بڑھانے کی اہم ضرورت کی نشاندہی کرتا ہے، کیونکہ فشنگ کے حربے تیار ہوتے رہتے ہیں اور ڈیجیٹل اثاثہ رکھنے والوں کو اہم خطرات لاحق ہوتے ہیں۔
