PeopleDAO社区财库多签钱包遭攻击,损失76枚ETH

2023/03/12 14:38

Odaily星球日报讯 PeopleDAO发推称,其在数字资产管理平台Safe(原Gnosis Safe)上的社区Treasury多签钱包在3月6日发放月度贡献者奖励时,被黑客通过社会工程攻击盗取76枚ETH(约12万美元)。该事件与PEOPLE代币合约无关。

PeopleDAO通过Google Form收集每月贡献者奖励信息,会计负责人在Discord公共频道中错误共享了一个具有编辑权限的链接。黑客通过该链接获得编辑权限后,在表格中插入一笔支付76枚ETH给自己地址的付款,并将其设置为不可见。由于该恶意隐藏,团队负责人在复查时没有发现,在下载带有insertef数据的csv文件后提交到Safe的CSV Airdrop工具进行奖励发放。由于交易中有80笔转账,9个多签账户中有6个没有注意到恶意转账,在签署并执行交易后,76枚ETH转入黑客地址。

在慢雾与ZachXBT协助下,团队发现被攻击资金已存入HitBTC和Binance两个交易平台,并与两个交易平台进行联系。此外,PeopleDAO已向美国联邦调查局(FBI)和联邦贸易委员会(FTC)报告通过此次案件,并将继续与多方合作,追回损失。

PeopleDAO表示,若黑客在接下来48小时内归还被盗资金,将向其提供10%的白帽赏金。

原文链接
Odaily
最新快讯
23:49
特朗普任命Stephen Miran担任经济顾问委员会主席
23:32
过去1小时全网爆仓2360万美元,主爆多单
22:54
ETH跌破3300 USDT
22:51
SOL跌破180 USDT
22:38
巴克莱:预计美联储将于明年6月后暂停降息,直至2026年年中
推荐阅读