PeopleDAO, një grup i formuar për të blerë një kopje të Kushtetutës së SHBA-së, ka humbur 76.5 ETH (120,000 dollarë) për shkak të një hakimi të inxhinierisë sociale më 6 mars që synonte formularin e pagesës mujore të kontribuesve të projektit në Google Sheets.
Një kombinim i gabimeve çoi në vjedhje, sipas tek ekipi i projektit. Së pari, drejtuesi i kontabilitetit ndau gabimisht një lidhje me formularin e pagesës me akses për modifikim në një kanal publik në serverin Discord të projektit. Hakeri ishte në gjendje të përdorte këtë akses modifikimi në formular për të futur adresën e tij dhe një pagesë 76.5 ETH. Më pas, hakeri e bëri këtë rresht të padukshëm në formular.
Ky rresht i fshehur në formular i shpëtoi vëmendjes së ekipit gjatë rikontrollit. Ai gjithashtu nuk u mor nga nënshkruesit me shumë nënshkrime që ekzekutuan transferimet pasi të dhënat nga formulari ishin dërguar në mjetin airdrop në Safe. Si e tillë, portofoli i sulmuesit mori pagesën prej 76.5 ETH. Më pas, hakeri e transferoi eterin në dy shkëmbime të centralizuara - HitBTC dhe Binance - me 69.2 ETH (110,000 dollarë) që shkon tek i pari dhe 7.3 ETH tek i dyti.
NjerëzitDAO thotë se është duke punuar me blockchain ekspertët e sigurisë si ZachXBT dhe SlowMist për të gjurmuar hakerin. Ekipi thotë se gjithashtu raportoi çështjen tek agjencitë e zbatimit të ligjit në SHBA, si dhe shkëmbimet e përdorura nga hakeri. PeopleDAO ofroi një shpërblim prej 10% të kapelës së bardhë për hakerin nëse ata kthejnë fondet. Hakeri nuk i është përgjigjur kësaj oferte deri në momentin e raportimit.
Ekipi tha se po merr masa për të shmangur fatkeqësi të ngjashme në të ardhmen. "Ne po përmirësojmë edukimin tonë të kontabilitetit dhe multisig," tha ekipi për The Block. "Ne po përqafojmë mjete të ndërtuara në Safe që përmirësojnë përvojën e nënshkruesve."
PeopleDAO thotë se po planifikon të organizojë seanca demo me anëtarët e ekipit për mënyrën e përdorimit të këtyre mjeteve për të parandaluar një përsëritje.
© 2023 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss