Пользователь украл у PeopleDAO $120 000 с помощью Google Таблиц
Преступнику удалось скрытно внести свой адрес в список платежных рассылок
13.03.2023 - 16:15
1021
4 мин
0
Что произошло? Децентрализованная автономная организация PeopleDAO, созданная для покупки копии Конституции США, потеряла 76,5 ETH в результате ошибки сотрудников. Так, главный бухгалтер случайно отправил ссылку на Google Таблицу с ежемесячными выплатами участникам в открытый канал на Discord-сервере проекта. Поскольку ссылка предоставляла право редактирования документа, злоумышленник вставил в него свой адрес и сумму платежа, после чего сделал строку невидимой. Инцидент произошел 6 марта, представители PeopleDAO сообщили о нем спустя 5 дней в Twitter проекта.
Что такое Децентрализованные автономные организации (DAO). Объясняем простыми словами
Разбираемся в разновидностях новой формы управления и возможностях для заработка
Что еще известно о взломе? По словам представителей проекта, к краже привела комбинация ошибок. После того, как злоумышленник ввел свои данные в таблицу, команда не заметила скрытую строку во время повторных проверок. Помимо этого, ее не заметили участники с правом подписи транзакций. В результате данные из формы были отправлены в инструмент для рассылки SafePal, а злоумышленник получил 76,5 ETH на свой кошелек (около $120 000 на тот момент). Впоследствии он перевел ETH на биржи HitBTC (69,2 ETH) и Binance (7,3 ETH).
В PeopleDAO сообщили, что работают с экспертами по безопасности блокчейна, такими как ZachXBT и SlowMist, чтобы отследить хакера. Команда также уведомила об инциденте правоохранительные органы США и биржи, которые использовал злоумышленник. PeopleDAO предложила ему вознаграждение в размере 10% при условии возврата остальной суммы, однако пока пользователь не ответил на предложение.
В октябре прошлого года платформа Mango Markets потеряла 114 млн долларов в результате эксплойта. Позже один из его участников, Авраам Айзенберг, заявил, что использовал законную высокодоходную торговую стратегию, однако по предложению сообщества платформы согласился вернуть 67 млн долларов. По условиям сделки проект не стал инициировать уголовное расследование.
Полезный материал?
Тренды
По состоянию на 21 января капитализация этого сектора крипторынка превышает 519 млрд долларов
21 янв. 2025 г.
Рынки
Выручка платформы за то же время составила 9,5 млн долларов
20 янв. 2025 г.
Рынки
Паи Траста предназначены для отслеживания рыночной цены XRP за вычетом комиссий и расходов
17 янв. 2025 г.
Рынки
Актив позволит беспрепятственно перемещать USDT между различными блокчейнами
17 янв. 2025 г.
Рынки
Ранее сообщество раскритиковало проект за отсутствие прозрачности, что привело к резкому падению курса токена HYPE
8 янв. 2025 г.
Рынки
Рост доходности казначейских облигаций США негативно сказывается на рисковых активах
8 янв. 2025 г.
Курсы криптовалют
-
Bitcoin
$104 291
BTC
-2.04%
-
Ethereum
$3 260.79
ETH
-1.97%
-
Ripple
$3.16
XRP
-1.03%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.357567
DOGE
-6.36%
-
Cardano
$0.986866
ADA
-2.67%
-
Stellar XLM
$0.428328
XLM
-4.34%
-
Polkadot
$6.51
DOT
-3.65%
-
Litecoin
$116.98
LTC
-3.35%
-
Bitcoin Cash
$440.49
BCH
-1.96%