PANews 3月12日消息,PeopleDAO 推文稱,PeopleDAO 在數字資產管理平台Safe(原Gnosis Safe)上的社區金庫多簽錢包在3 月6 日發放月度貢獻者獎勵時,被黑客通過社會工程攻擊盜取76 枚ETH(約12 萬美元)。該事件與PEOPLE 代幣合約無關。 PeopleDAO 通過Google Form 收集每月貢獻者獎勵信息,會計負責人在Discord 公共頻道中錯誤共享了一個具有編輯權限的鏈接,黑客通過該鏈接獲得編輯權限後,在表格中插入一筆支付76 枚ETH 給自己地址的付款,並將其設置為不可見。由於該惡意隱藏,團隊領導在復查時沒有發現,在下載帶有insertef 數據的csv 文件後提交到Safe 的CSV Airdrop 工具進行獎勵發放。由於交易中有80 筆轉賬,9 個多簽賬戶中有6 個沒有註意到惡意轉賬,在簽署並執行交易後,76 枚ETH 轉入黑客地址。
在慢霧與ZachXBT 協助下,團隊發現被攻擊資金已存入HitBTC 和幣安兩個交易所,並與兩個交易所進行聯繫。此外,PeopleDAO 已向美國聯邦調查局(FBI)和聯邦貿易委員會(FTC)報告通過此次案件,並將繼續與多方合作,追回損失。 PeopleDAO 表示,若黑客在接下來48 小時內歸還被盜資金,將向其提供10% 的白帽賞金。