Пользователь украл у PeopleDAO $120 000 с помощью Google Таблиц
Преступнику удалось скрытно внести свой адрес в список платежных рассылок
13.03.2023 - 16:15
846
4 мин
0
Что произошло? Децентрализованная автономная организация PeopleDAO, созданная для покупки копии Конституции США, потеряла 76,5 ETH в результате ошибки сотрудников. Так, главный бухгалтер случайно отправил ссылку на Google Таблицу с ежемесячными выплатами участникам в открытый канал на Discord-сервере проекта. Поскольку ссылка предоставляла право редактирования документа, злоумышленник вставил в него свой адрес и сумму платежа, после чего сделал строку невидимой. Инцидент произошел 6 марта, представители PeopleDAO сообщили о нем спустя 5 дней в Twitter проекта.
Что такое Децентрализованные автономные организации (DAO). Объясняем простыми словами
Разбираемся в разновидностях новой формы управления и возможностях для заработка
Что еще известно о взломе? По словам представителей проекта, к краже привела комбинация ошибок. После того, как злоумышленник ввел свои данные в таблицу, команда не заметила скрытую строку во время повторных проверок. Помимо этого, ее не заметили участники с правом подписи транзакций. В результате данные из формы были отправлены в инструмент для рассылки SafePal, а злоумышленник получил 76,5 ETH на свой кошелек (около $120 000 на тот момент). Впоследствии он перевел ETH на биржи HitBTC (69,2 ETH) и Binance (7,3 ETH).
В PeopleDAO сообщили, что работают с экспертами по безопасности блокчейна, такими как ZachXBT и SlowMist, чтобы отследить хакера. Команда также уведомила об инциденте правоохранительные органы США и биржи, которые использовал злоумышленник. PeopleDAO предложила ему вознаграждение в размере 10% при условии возврата остальной суммы, однако пока пользователь не ответил на предложение.
В октябре прошлого года платформа Mango Markets потеряла 114 млн долларов в результате эксплойта. Позже один из его участников, Авраам Айзенберг, заявил, что использовал законную высокодоходную торговую стратегию, однако по предложению сообщества платформы согласился вернуть 67 млн долларов. По условиям сделки проект не стал инициировать уголовное расследование.
Полезный материал?
Рынки
Эмитент USDT в ответ заявил, что в отчете не хватает данных в поддержку таких утверждений
10 мая 2024 г.
Происшествия
О нарушении правил Binance сообщил глава ее отдела мониторинга, который позднее был уволен
9 мая 2024 г.
Тренды
В апреле выход проекта на криптобиржу дважды откладывался
9 мая 2024 г.
Происшествия
Пользователей призвали вывести средства до полного закрытия сайта 7 ноября
8 мая 2024 г.
Рынки
Отток сохраняется на протяжении четырех недель
7 мая 2024 г.
Рынки
На момент получения активы оценивались в $630 000
6 мая 2024 г.