6 марта сообщество PeopleDAO, созданное с целью приобретения редкого экземпляра Конституции США, подверглось хакерской атаке. Ущерб составил 76,5 ETH ($120 000).

Как стало известно, бухгалтерия PeopleDAO по ошибке выложила ссылку на Google-таблицу с формой ежемесячных выплат на публичном Discord-канале. У документа были открыты права редактирования. Неизвестный вписал в него адрес своего кошелька и сумму платежа в размере 76,5 ETH, после чего сделал эту строку невидимой.

«Тимлиды не обнаружили скрытую строку при перепроверке. Затем файл с данными из таблицы был отправлен в инструмент CSV Airdrop на платформе Safe для распределения вознаграждения. Валидаторы также не заметили злонамеренный перевод», — объяснили в команде PeopleDAO.

В дальнейшем хакер перевел 69,2 ETH на биржу HitBTC и 7,3 ETH — на Binance. Обе торговые платформы наряду с правоохранительными органами уведомлены об инциденте. 

PeopleDAO также проводит внутреннее расследование с экспертами по блокчейн-безопасности ZachXBT и SlowMist. Сообщество предложило хакеру вознаграждение за возврат средств в размере 10% от похищенной суммы. На момент написания он не ответил на предложение.

Отдельно команда займется совершенствованием бухгалтерского учета и обучением валидаторов работе с мультиподписями.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.