PeopleDAO多签钱包被攻击损失76枚ETH

3月12日消息，PeopleDAO推文显示，PeopleDAO 在数字资产管理平台 Safe（原 Gnosis Safe）上的社区金库多签钱包在3月6日发放月度贡献者奖励时，被黑客通过社会工程攻击盗取 76 枚 ETH（约 12 万美元）。该事件与 PEOPLE 代币合约无关。PeopleDAO 通过 Google Form 收集每月贡献者奖励信息，会计负责人在 Discord 公共频道中错误共享了一个具有编辑权限的链接，黑客通过该链接获得编辑权限后，在表格中插入一笔支付 76 枚 ETH 给自己地址的付款，并将其设置为不可见。由于该恶意隐藏，团队领导在复查时没有发现，在下载带有 insertef 数据的 csv 文件后提交到 Safe 的 CSV Airdrop 工具进行奖励发放。由于交易中有 80 笔转账，9 个多签账户中有 6 个没有注意到恶意转账，在签署并执行交易后，76 枚 ETH 转入黑客地址。 在慢雾与 ZachXBT 协助下，团队发现被攻击资金已存入 HitBTC 和币安两个交易所，并与两个交易所进行联系。此外，PeopleDAO 已向美国联邦调查局（FBI）和联邦贸易委员会（FTC）报告通过此次案件，并将继续与多方合作，追回损失。PeopleDAO 表示，若黑客在接下来 48 小时内归还被盗资金，将向其提供 10% 的白帽赏金。