PeopleDAO zhackowane przez arkusz excela

Ponad 25 mln USD straty na rzecz grupy botów Ethereum MEV w ataku

6 marca społeczność PeopleDAO, założona w celu pozyskania rzadkiej kopii Konstytucji USA, została zhakowana. Szkody wyniosły 76,5 ETH (120 000 dolarów).


Dział księgowy PeopleDAO omyłkowo zamieścił link do arkusza kalkulacyjnego Google z formularzem miesięcznych płatności na publicznym kanale Discord. Dokument miał otwarte prawa do edycji. Niezidentyfikowana osoba wpisała do niego adres swojego portfela i kwotę płatności w wysokości 76,5 ETH, po czym sprawiła, że linia stała się niewidoczna.

„Teamsterzy” nie wykryli ukrytej linii podczas podwójnego sprawdzania. Plik z danymi z arkusza kalkulacyjnego został następnie wysłany do narzędzia CSV Airdrop na platformie Safe w celu dystrybucji nagrody. „Walidatorzy również nie zauważyli złośliwego tłumaczenia” – wyjaśnił zespół PeopleDAO.

Haker następnie przeniósł 69,2 ETH na giełdę HitBTC i 7,3 ETH na Binance. Obie platformy oraz organy ścigania zostały powiadomione o incydencie.

PeopleDAO prowadzi również wewnętrzne dochodzenie z ekspertami ds. bezpieczeństwa blockchain ZachXBT i SlowMist. Społeczność zaoferowała hakerowi nagrodę 10% skradzionej kwoty. W chwili pisania tego tekstu nie odpowiedział on na ofertę.


Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->