6 marca społeczność PeopleDAO, założona w celu pozyskania rzadkiej kopii Konstytucji USA, została zhakowana. Szkody wyniosły 76,5 ETH (120 000 dolarów).
//twitter.com/The_PeopleDAO/status/1634518915668668416
Dział księgowy PeopleDAO omyłkowo zamieścił link do arkusza kalkulacyjnego Google z formularzem miesięcznych płatności na publicznym kanale Discord. Dokument miał otwarte prawa do edycji. Niezidentyfikowana osoba wpisała do niego adres swojego portfela i kwotę płatności w wysokości 76,5 ETH, po czym sprawiła, że linia stała się niewidoczna.
"Teamsterzy" nie wykryli ukrytej linii podczas podwójnego sprawdzania. Plik z danymi z arkusza kalkulacyjnego został następnie wysłany do narzędzia CSV Airdrop na platformie Safe w celu dystrybucji nagrody. "Walidatorzy również nie zauważyli złośliwego tłumaczenia" - wyjaśnił zespół PeopleDAO.
//twitter.com/The_PeopleDAO/status/1634518985172717568
Haker następnie przeniósł 69,2 ETH na giełdę HitBTC i 7,3 ETH na Binance. Obie platformy oraz organy ścigania zostały powiadomione o incydencie.
PeopleDAO prowadzi również wewnętrzne dochodzenie z ekspertami ds. bezpieczeństwa blockchain ZachXBT i SlowMist. Społeczność zaoferowała hakerowi nagrodę 10% skradzionej kwoty. W chwili pisania tego tekstu nie odpowiedział on na ofertę.
Komentarze