Odaily星球日報訊PeopleDAO發推稱,其在數字資產管理平台Safe(原Gnosis Safe)上的社區Treasury多簽錢包在3月6日發放月度貢獻者獎勵時,被黑客通過社會工程攻擊盜取76枚ETH(約12萬美元)。該事件與PEOPLE代幣合約無關。 PeopleDAO通過Google Form收集每月貢獻者獎勵信息,會計負責人在Discord公共頻道中錯誤共享了一個具有編輯權限的鏈接。黑客通過該鏈接獲得編輯權限後,在表格中插入一筆支付76枚ETH給自己地址的付款,並將其設置為不可見。由於該惡意隱藏,團隊負責人在復查時沒有發現,在下載帶有insertef數據的csv文件後提交到Safe的CSV Airdrop工具進行獎勵發放。由於交易中有80筆轉賬,9個多簽賬戶中有6個沒有註意到惡意轉賬,在簽署並執行交易後,76枚ETH轉入黑客地址。在慢霧與ZachXBT協助下,團隊發現被攻擊資金已存入HitBTC和Binance兩個交易平台,並與兩個交易平台進行聯繫。此外,PeopleDAO已向美國聯邦調查局(FBI)和聯邦貿易委員會(FTC)報告通過此次案件,並將繼續與多方合作,追回損失。 PeopleDAO表示,若黑客在接下來48小時內歸還被盜資金,將向其提供10%的白帽賞金。
dark
