Thomas Daniels
Mae cynrychiolydd llywodraethu MakerDAO wedi mynd yn ysglyfaeth i ymosodiad gwe-rwydo soffistigedig, gan arwain at ddwyn gwerth $11 miliwn o docynnau Aave Ethereum Maker (aEthMKR) a Pendle USde. Cafodd y digwyddiad ei nodi gan Sniffer sgam yn oriau mân Mehefin 23, 2024. Roedd cyfaddawd y cynrychiolydd yn cynnwys llofnodi llofnodion twyllodrus lluosog, a arweiniodd yn y pen draw at drosglwyddo asedau digidol heb awdurdod.
Camfanteisio Allweddol ar Gynrychiolydd MakerDAO
Trosglwyddwyd yr asedau dan fygythiad yn gyflym o gyfeiriad y cynadleddwr, “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa,” i gyfeiriad y sgamiwr, “0x739772254924a57428272f429bd,” cadarnhaodd y trafodiad secondiad 55f. Chwaraeodd y cynrychiolydd llywodraethu hwn ran hanfodol yn MakerDAO, platfform cyllid datganoledig (DeFi) sy'n gyfrifol am brosesau gwneud penderfyniadau sylweddol.
Mae cynrychiolwyr llywodraethu o fewn MakerDAO yn ganolog, yn pleidleisio ar gynigion amrywiol sy'n dylanwadu ar ddatblygiad a gweithrediadau'r protocol. Maent yn cymryd rhan mewn arolygon barn a phleidleisiau gweithredol sydd yn y pen draw yn penderfynu ar weithredu mesurau newydd yn y protocol Maker. Yn nodweddiadol, mae talwyr a chynrychiolwyr MakerDAO yn symud cynigion ymlaen o bolau cychwynnol i bleidleisiau gweithredol terfynol, ac yna cyfnod aros diogelwch a elwir yn Modiwl Diogelwch Llywodraethu (GSM) i sicrhau sefydlogrwydd ac atal newidiadau sydyn.
Bygythiad Cynyddol o Sgamiau Gwe-rwydo
Mae sgamiau gwe-rwydo wedi bod ar gynnydd, gyda Cointelegraph yn adrodd ym mis Rhagfyr 2023 bod sgamwyr yn gynyddol yn defnyddio tactegau “gwir-rwydo cymeradwyo”. Mae'r sgamiau hyn yn twyllo defnyddwyr i awdurdodi trafodion sy'n rhoi mynediad i ymosodwyr i'w waledi, a thrwy hynny eu galluogi i ddwyn arian. Mae Chainalysis wedi nodi bod dulliau o'r fath, a ddefnyddir yn aml gan sgamwyr “cigydd moch”, yn dod yn fwy cyffredin.
Mae sgamiau gwe-rwydo fel arfer yn cynnwys twyllwyr yn esgus bod yn endidau dibynadwy i gael gwybodaeth sensitif gan ddioddefwyr. Yn yr achos hwn, cafodd y cynrychiolydd llywodraethu ei dwyllo i lofnodi llofnodion gwe-rwydo lluosog, a hwylusodd y lladrad asedau.
Amlygodd adroddiad gan Scam Sniffer yn gynharach yn 2024 fod sgamiau gwe-rwydo wedi arwain at golled o $300 miliwn gan 320,000 o ddefnyddwyr yn 2023 yn unig. Roedd un o'r digwyddiadau mwyaf difrifol a ddogfennwyd yn ymwneud â dioddefwr sengl yn colli $24.05 miliwn oherwydd amrywiol dechnegau gwe-rwydo, gan gynnwys caniatâd, caniatâd 2, cymeradwyo, a chynyddu lwfans.
Crynodeb
Mae’r digwyddiad hwn yn tanlinellu’r angen hanfodol am fesurau diogelwch uwch a gwyliadwriaeth o fewn y gofod DeFi, wrth i dactegau gwe-rwydo barhau i esblygu a pheri risgiau sylweddol i ddeiliaid asedau digidol.
