PeopleDAO, hópur sem stofnaður var til að kaupa eintak af bandarísku stjórnarskránni, hefur tapað 76.5 ETH ($120,000) vegna innbrots í félagslega verkfræði þann 6. mars sem miðar að mánaðarlegu útborgunareyðublaði verkefnisins á Google Sheets.
Sambland af villum leiddi til þjófnaðar, samkvæmt til verkefnahópsins. Í fyrsta lagi deildi bókhaldsstjórinn fyrir mistök tengli á útborgunareyðublaðið með breytingaaðgangi að opinberri rás á Discord Server verkefnisins. Tölvuþrjóturinn gat notað þennan breytingaaðgang á eyðublaðinu til að setja inn heimilisfang sitt og 76.5 ETH greiðslu. Tölvuþrjóturinn gerði síðan þessa röð ósýnilega á eyðublaðinu.
Þessi falda röð á eyðublaðinu komst framhjá liðinu við endurskoðun. Það var heldur ekki tekið upp af fjölundirritunaraðilunum sem framkvæmdu flutningana eftir að gögn úr eyðublaðinu höfðu verið send í airdrop tólið á Safe. Sem slíkt fékk veski árásarmannsins 76.5 ETH greiðsluna. Tölvuþrjóturinn flutti síðan eterinn til tveggja miðlægra kauphalla - HitBTC og Binance - þar sem 69.2 ETH ($ 110,000) fór til þeirrar fyrrnefndu og 7.3 ETH til hinnar síðarnefndu.
PeopleDAO segir að það sé að vinna með blockchain öryggissérfræðingar eins og ZachXBT og SlowMist til að rekja tölvuþrjótann. Teymið segist einnig hafa tilkynnt málið til bandarískra löggæslustofnana sem og skipta sem tölvuþrjóturinn notaði. PeopleDAO bauð tölvuþrjótunum 10% hvíta hattalaun ef þeir skila fénu. Tölvuþrjótarinn hefur ekki svarað þessu tilboði þegar tilkynning var gerð.
Liðið sagði að það væri að gera ráðstafanir til að forðast svipuð óhöpp í framtíðinni. „Við erum að bæta bókhald okkar og multisig menntun,“ sagði teymið við The Block. „Við erum að faðma verkfæri byggð á Safe sem bæta upplifun undirritara.
PeopleDAO segist ætla að halda kynningarfundi með liðsmönnum um hvernig eigi að nota þessi verkfæri til að koma í veg fyrir endurtekningu.
© 2023 The Block Crypto, Inc. Öll réttindi áskilin. Þessi grein er aðeins til upplýsinga. Það er ekki boðið eða ætlað til notkunar sem lögfræðileg, skatta-, fjárfestingar-, fjármála- eða önnur ráð.
Heimild: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss