ਥਾਮਸ ਡੈਨੀਅਲ
ਇੱਕ MakerDAO ਗਵਰਨੈਂਸ ਡੈਲੀਗੇਟ ਇੱਕ ਵਧੀਆ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ Aave Ethereum Maker (aEthMKR) ਅਤੇ Pendle USDe ਟੋਕਨਾਂ ਦੀ $11 ਮਿਲੀਅਨ ਦੀ ਚੋਰੀ ਹੋ ਗਈ ਹੈ। ਇਸ ਘਟਨਾ ਨੂੰ ਹਰੀ ਝੰਡੀ ਦੇ ਕੇ ਘੁਟਾਲਾ ਸੁੰਘਣ ਵਾਲਾ 23 ਜੂਨ, 2024 ਦੇ ਸ਼ੁਰੂਆਤੀ ਘੰਟਿਆਂ ਵਿੱਚ। ਡੈਲੀਗੇਟ ਦੇ ਸਮਝੌਤਾ ਵਿੱਚ ਇੱਕ ਤੋਂ ਵੱਧ ਫਰਜ਼ੀ ਦਸਤਖਤ ਕਰਨੇ ਸ਼ਾਮਲ ਸਨ, ਜੋ ਆਖਰਕਾਰ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੇ ਅਣਅਧਿਕਾਰਤ ਤਬਾਦਲੇ ਵੱਲ ਲੈ ਗਏ।
MakerDAO ਡੈਲੀਗੇਟ ਦਾ ਮੁੱਖ ਸ਼ੋਸ਼ਣ
ਸਮਝੌਤਾ ਕੀਤੀ ਗਈ ਸੰਪੱਤੀ ਨੂੰ ਡੈਲੀਗੇਟ ਦੇ ਪਤੇ, “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa,” ਤੋਂ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਦੇ ਪਤੇ, “0x739772254924a57428272d429 ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਸੀ ਸਿਰਫ 55 ਸਕਿੰਟਾਂ ਵਿੱਚ ਐਡ. ਇਸ ਗਵਰਨੈਂਸ ਡੈਲੀਗੇਟ ਨੇ MakerDAO ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਈ, ਇੱਕ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਿੱਤ (DeFi) ਪਲੇਟਫਾਰਮ ਜੋ ਮਹੱਤਵਪੂਰਨ ਫੈਸਲੇ ਲੈਣ ਦੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
MakerDAO ਦੇ ਅੰਦਰ ਗਵਰਨੈਂਸ ਡੈਲੀਗੇਟ ਪ੍ਰਮੁੱਖ ਹਨ, ਵੱਖ-ਵੱਖ ਪ੍ਰਸਤਾਵਾਂ 'ਤੇ ਵੋਟਿੰਗ ਕਰਦੇ ਹਨ ਜੋ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਵਿਕਾਸ ਅਤੇ ਕਾਰਜਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੇ ਹਨ। ਉਹ ਚੋਣਾਂ ਅਤੇ ਕਾਰਜਕਾਰੀ ਵੋਟਾਂ ਵਿੱਚ ਹਿੱਸਾ ਲੈਂਦੇ ਹਨ ਜੋ ਅੰਤ ਵਿੱਚ ਮੇਕਰ ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਨਵੇਂ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, MakerDAO ਟੋਕਨਧਾਰਕ ਅਤੇ ਡੈਲੀਗੇਟ ਪ੍ਰਗਤੀ ਪ੍ਰਸਤਾਵਾਂ ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਚੋਣਾਂ ਤੋਂ ਲੈ ਕੇ ਅੰਤਮ ਕਾਰਜਕਾਰੀ ਵੋਟਾਂ ਤੱਕ, ਸਥਿਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਅਤੇ ਅਚਾਨਕ ਤਬਦੀਲੀਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਗਵਰਨੈਂਸ ਸੁਰੱਖਿਆ ਮੋਡੀਊਲ (GSM) ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਸੁਰੱਖਿਆ ਉਡੀਕ ਸਮਾਂ ਹੁੰਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਦਾ ਵੱਧ ਰਿਹਾ ਖਤਰਾ
ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਵਧਦੇ ਜਾ ਰਹੇ ਹਨ, ਦਸੰਬਰ 2023 ਵਿੱਚ ਸਿਓਨਟੈਲੀਗ੍ਰਾਫ ਦੀ ਰਿਪੋਰਟਿੰਗ ਦੇ ਨਾਲ ਕਿ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਤੇਜ਼ੀ ਨਾਲ "ਪ੍ਰਵਾਨਗੀ ਫਿਸ਼ਿੰਗ" ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਰਤਦੇ ਹਨ। ਇਹ ਘੁਟਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਬਟੂਏ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਇਸ ਤਰ੍ਹਾਂ ਉਹਨਾਂ ਨੂੰ ਫੰਡ ਚੋਰੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ। ਚੇਨਲਾਈਸਿਸ ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਅਜਿਹੀਆਂ ਵਿਧੀਆਂ, ਜੋ ਅਕਸਰ "ਸੂਰ-ਕਸਾਈ" ਘੁਟਾਲੇ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਵਧੇਰੇ ਪ੍ਰਚਲਿਤ ਹੋ ਰਹੀਆਂ ਹਨ।
ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਕੱਢਣ ਲਈ ਭਰੋਸੇਮੰਦ ਸੰਸਥਾਵਾਂ ਵਜੋਂ ਧੋਖਾ ਦੇਣ ਵਾਲੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇਸ ਮਾਮਲੇ ਵਿੱਚ, ਗਵਰਨੈਂਸ ਡੈਲੀਗੇਟ ਨੂੰ ਕਈ ਫਿਸ਼ਿੰਗ ਹਸਤਾਖਰਾਂ 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਨਾਲ ਸੰਪਤੀ ਦੀ ਚੋਰੀ ਹੋ ਗਈ ਸੀ।
2024 ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਸਕੈਮ ਸਨਿਫਰ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਇਹ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਿਰਫ 300 ਵਿੱਚ 320,000 ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ $2023 ਮਿਲੀਅਨ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ ਹੈ। ਦਸਤਾਵੇਜ਼ੀ ਸਭ ਤੋਂ ਗੰਭੀਰ ਘਟਨਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਪਰਮਿਟ, ਪਰਮਿਟ 24.05, ਮਨਜ਼ੂਰੀ ਅਤੇ ਭੱਤਾ ਵਧਾਉਣ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ ਕਾਰਨ ਇੱਕ ਸਿੰਗਲ ਪੀੜਤ ਨੂੰ $2 ਮਿਲੀਅਨ ਦਾ ਨੁਕਸਾਨ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਸੰਖੇਪ
ਇਹ ਘਟਨਾ DeFi ਸਪੇਸ ਦੇ ਅੰਦਰ ਉੱਚ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਚੌਕਸੀ ਦੀ ਨਾਜ਼ੁਕ ਲੋੜ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ, ਕਿਉਂਕਿ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਵਿਕਸਿਤ ਹੁੰਦੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ ਅਤੇ ਡਿਜੀਟਲ ਸੰਪਤੀ ਧਾਰਕਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ।
