「金色财经」3月12日,Peopledao推文显示,Peopledao在数字资产管理平台Safe(原Gnosissafe)上的社区金库在3月6日发放月度贡献者奖励时,被黑客通过社会工程攻击窃取了76枚ETH(约12万美元)。该事件与PEOPLE代币合同无关。Peopledao通过谷歌Form收集每月贡献者奖励信息。会计负责人在Discord公共频道错误地共享了一个具有编辑权限的链接。黑客通过该链接获得编辑权限后,将76枚ETH支付给自己的地址,并将其设置为不可见。由于这种恶意隐藏,团队领导在复习过程中没有发现CSVAirdrop工具在下载带有insertef数据的CSV文件后提交给Safe进行奖励和分发。由于交易中有80个转账,9个以上的账户中有6个没有注意到恶意转账,76个ETH在签署和执行交易后转入黑客地址。在慢雾和ZachXBT的帮助下,团队发现被攻击的资金已经存入HitBTC和
币安两家
交易所,并联系了两家交易所。此外,PeopleDAO已经向美国联邦调查局发布(FBI)和联邦贸易委员会(FTC)报告通过本案,并将继续与多方合作,追回损失。PeopleDAO表示,如果黑客在接下来的48小时内归还被盗资金,他们将提供10%的白帽奖励。
