АКШнын Конституциясынын көчүрмөсүн сатып алуу үчүн түзүлгөн PeopleDAO тобу 76.5-мартта социалдык инженердик хакердик чабуулдан 120,000 ETH (6 XNUMX доллар) жоготту, ал долбоордун Google Sheets'теги ай сайын салым төлөө формасына багытталган.
каталардын айкалышы уурулук алып келди, боюнча долбоордун командасына. Биринчиден, бухгалтердик жетекчи жаңылыш түрдө долбоордун Discord сервериндеги коомдук каналга түзөтүү мүмкүнчүлүгү менен төлөм формасына шилтемени бөлүштү. Хакер формадагы бул түзөтүү мүмкүнчүлүгүн колдонуп, дарегин жана 76.5 ETH төлөмүн киргизе алган. Андан кийин хакер бул катарды формада көрүнбөгөн кылып койгон.
Формадагы бул жашырылган сап кайра текшерүү учурунда команданын көзүнө илинбей калган. Формадагы маалыматтар Safe'деги airdrop куралына жөнөтүлгөндөн кийин, аны которууларды аткарган көп кол тамга ээлери да кабыл алышкан жок. Ошентип, чабуулчунун капчыгы 76.5 ETH төлөмүн алды. Хакер кийинчерээк эфирди эки борборлоштурулган биржага - HitBTC жана Binance - 69.2 ETH (110,000 7.3 доллар) биринчисине, XNUMX ETH экинчисине өткөрүп берген.
PeopleDAO блокчейн менен иштеп жатканын айтат ZachXBT сыяктуу коопсуздук эксперттери жана хакерди көзөмөлдөө үчүн SlowMist. Команда бул тууралуу АКШнын укук коргоо органдарына жана хакер колдонгон алмашууларга да билдиргенин билдирди. PeopleDAO каражатты кайтарып берсе, хакерге 10% ак калпак сыйлыгын сунуштады. Хакер бул сунушка кабарлоо учурунда жооп бере элек.
Команда келечекте ушундай кырсыктарды болтурбоо үчүн чараларды көрүп жатканын айтты. "Биз бухгалтердик эсепти жана мультисигдик билимибизди өркүндөтүп жатабыз" деди команда The Block. "Биз кол коюучулардын тажрыйбасын жакшыртуучу Safeге негизделген куралдарды колдонуп жатабыз."
PeopleDAO кайталанбашы үчүн бул куралдарды кантип колдонуу керектиги боюнча команда мүчөлөрү менен демо сессияларды өткөрүүнү пландаштырып жатканын айтат.
© 2023 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss