АҚШ Конституциясының көшірмесін сатып алу үшін құрылған PeopleDAO тобы 76.5 наурызда Google Sheets-тегі жобаның ай сайынғы салымшыларды төлеу формасына бағытталған әлеуметтік инженерлік шабуылдан 120,000 ETH ($6 XNUMX) жоғалтты.
Қателердің жиынтығы ұрлыққа әкелді, сәйкес жоба командасына. Біріншіден, бухгалтерлік жетекші жобаның Discord серверіндегі жалпы арнаға өңдеу рұқсаты бар төлем пішініне сілтемені қате бөлісті. Хакер өзінің мекенжайын және 76.5 ETH төлемін енгізу үшін пішіндегі осы өңдеу рұқсатын пайдалана алды. Содан кейін хакер бұл жолды пішінде көрінбейтін етіп жасады.
Пішіндегі бұл жасырын жол қайта тексеру кезінде топтың назарынан тыс қалды. Сондай-ақ, пішіндегі деректер Safe жүйесіндегі airdrop құралына жіберілгеннен кейін тасымалдауды орындаған көп қолтаңбалы қол қоюшылар оны қабылдамады. Осылайша, шабуылдаушы әмиян 76.5 ETH төлемін алды. Хакер кейіннен эфирді екі орталықтандырылған биржаға – HitBTC және Binance – 69.2 ETH ($110,000 7.3) біріншісіне, ал екіншісіне XNUMX ETH жіберді.
PeopleDAO блокчейнмен жұмыс істейтінін айтады ZachXBT сияқты қауіпсіздік сарапшылары және хакерді бақылау үшін SlowMist. Команда бұл мәселені АҚШ құқық қорғау органдарына, сондай-ақ хакер пайдаланған алмасуларға хабарлағанын айтады. PeopleDAO хакерлерге қаражатты қайтарған жағдайда 10% ақ қалпақ сыйлығын ұсынды. Хабарлама кезінде хакер бұл ұсынысқа жауап берген жоқ.
Команда болашақта осындай келеңсіздіктерді болдырмау үшін шаралар қабылдап жатқанын айтты. «Біз бухгалтерлік есеп пен мультисигтік білімімізді жетілдіреміз», - деді команда The Block-қа. «Біз қол қоюшы тәжірибесін жақсартатын Safe жүйесінде жасалған құралдарды қолданамыз.»
PeopleDAO топ мүшелерімен қайталанудың алдын алу үшін осы құралдарды қалай пайдалану керектігі туралы демо-сессиялар өткізуді жоспарлап отырғанын айтады.
© 2023 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss