PeopleDAO zhackowane przez arkusz excela | Wiadomości | CrypS.

PeopleDAO zhackowane przez arkusz excela

Dawid Kucharczyk
Ponad 25 mln USD straty na rzecz grupy botów Ethereum MEV w ataku

6 marca społeczność PeopleDAO, założona w celu pozyskania rzadkiej kopii Konstytucji USA, została zhakowana. Szkody wyniosły 76,5 ETH (120 000 dolarów).


Dział księgowy PeopleDAO omyłkowo zamieścił link do arkusza kalkulacyjnego Google z formularzem miesięcznych płatności na publicznym kanale Discord. Dokument miał otwarte prawa do edycji. Niezidentyfikowana osoba wpisała do niego adres swojego portfela i kwotę płatności w wysokości 76,5 ETH, po czym sprawiła, że linia stała się niewidoczna.

“Teamsterzy” nie wykryli ukrytej linii podczas podwójnego sprawdzania. Plik z danymi z arkusza kalkulacyjnego został następnie wysłany do narzędzia CSV Airdrop na platformie Safe w celu dystrybucji nagrody. “Walidatorzy również nie zauważyli złośliwego tłumaczenia” – wyjaśnił zespół PeopleDAO.

Haker następnie przeniósł 69,2 ETH na giełdę HitBTC i 7,3 ETH na Binance. Obie platformy oraz organy ścigania zostały powiadomione o incydencie.

PeopleDAO prowadzi również wewnętrzne dochodzenie z ekspertami ds. bezpieczeństwa blockchain ZachXBT i SlowMist. Społeczność zaoferowała hakerowi nagrodę 10% skradzionej kwoty. W chwili pisania tego tekstu nie odpowiedział on na ofertę.

Ponad 25 mln USD straty na rzecz grupy botów Ethereum MEV w ataku



reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.