BTC $62,479.15 -0.53%
ETH $1,779.05 +0.03%
BNB $568.29 -0.05%
XRP $1.06 -0.93%
SOL $74.95 -1.93%
TRX $0.3246 -1.53%
DOGE $0.0721 -0.22%
ADA $0.1586 -0.85%
BCH $235.45 -0.60%
LINK $7.92 -0.47%
HYPE $63.62 -2.46%
AAVE $95.68 +1.36%
SUI $0.7302 -0.22%
XLM $0.1787 -2.48%
ZEC $505.39 -2.51%
BTC $62,479.15 -0.53%
ETH $1,779.05 +0.03%
BNB $568.29 -0.05%
XRP $1.06 -0.93%
SOL $74.95 -1.93%
TRX $0.3246 -1.53%
DOGE $0.0721 -0.22%
ADA $0.1586 -0.85%
BCH $235.45 -0.60%
LINK $7.92 -0.47%
HYPE $63.62 -2.46%
AAVE $95.68 +1.36%
SUI $0.7302 -0.22%
XLM $0.1787 -2.48%
ZEC $505.39 -2.51%

PeopleDAO 多签钱包被攻击,损失 76 枚 ETH

2023-03-12 14:49:57
收藏

ChainCatcher 消息,PeopleDAO 推文显示,PeopleDAO 在数字资产管理平台 Safe(原 Gnosis Safe)上的社区金库多签钱包在 3 月 6 日发放月度贡献者奖励时,被黑客通过社会工程攻击盗取 76 枚 ETH(约 12 万美元)。该事件与 PEOPLE 代币合约无关。

PeopleDAO 通过 Google Form 收集每月贡献者奖励信息,会计负责人在 Discord 公共频道中错误共享了一个具有编辑权限的链接,黑客通过该链接获得编辑权限后,在表格中插入一笔支付 76 枚 ETH 给自己地址的付款,并将其设置为不可见。由于该恶意隐藏,团队领导在复查时没有发现,在下载带有 insertef 数据的 csv 文件后提交到 Safe 的 CSV Airdrop 工具进行奖励发放。由于交易中有 80 笔转账,9 个多签账户中有 6 个没有注意到恶意转账,在签署并执行交易后,76 枚 ETH 转入黑客地址。

在慢雾与 ZachXBT 协助下,团队发现被攻击资金已存入 HitBTC 和币安两个交易所,并与两个交易所进行联系。此外,PeopleDAO 已向美国联邦调查局(FBI)和联邦贸易委员会(FTC)报告通过此次案件,并将继续与多方合作,追回损失。PeopleDAO 表示,若黑客在接下来 48 小时内归还被盗资金,将向其提供 10% 的白帽赏金。

app_icon
ChainCatcher 与创新者共建Web3世界