PeopleDAOのマルチシグウォレットが攻撃され、76枚のETHが失われました。

ChainCatcher のメッセージによると、PeopleDAO のツイートが示すところによれば、PeopleDAO のデジタル資産管理プラットフォーム Safe（旧 Gnosis Safe）上のコミュニティ金庫マルチシグウォレットが、3 月 6 日に月次貢献者報酬を支給する際に、ハッカーによるソーシャルエンジニアリング攻撃で 76 ETH（約 12 万ドル）が盗まれました。この事件は PEOPLE トークン契約とは無関係です。

PeopleDAO は Google フォームを通じて毎月の貢献者報酬情報を収集しており、会計責任者が Discord の公共チャンネルで編集権限のあるリンクを誤って共有しました。ハッカーはそのリンクを通じて編集権限を取得し、フォームに自分のアドレスに 76 ETH を支払う取引を挿入し、それを不可視に設定しました。この悪意のある隠蔽により、チームリーダーは再確認時に気づかず、挿入されたデータを含む CSV ファイルをダウンロードした後、Safe の CSV エアドロップツールに提出して報酬を支給しました。取引には 80 件の送金があり、9 つのマルチシグアカウントのうち 6 つは悪意のある送金に気づかず、取引に署名して実行した後、76 ETH がハッカーのアドレスに送金されました。

SlowMist と ZachXBT の協力により、チームは攻撃された資金が HitBTC と Binance の 2 つの取引所に入金されたことを発見し、両取引所と連絡を取りました。さらに、PeopleDAO はこの事件を米国連邦捜査局（FBI）および連邦取引委員会（FTC）に報告し、今後も多方面と協力して損失を回収する予定です。PeopleDAO は、ハッカーが今後 48 時間以内に盗まれた資金を返還した場合、10% のホワイトハット報酬を提供すると述べています。（出典リンク）