PeopleDAO多签钱包被攻击损失76枚ETH

2023-03-12 14:30:12

3月12日消息,PeopleDAO推文显示,PeopleDAO 在数字资产管理平台 Safe(原 Gnosis Safe)上的社区金库多签钱包在3月6日发放月度贡献者奖励时,被黑客通过社会工程攻击盗取 76 枚 ETH(约 12 万美元)。该事件与 PEOPLE 代币合约无关。PeopleDAO 通过 Google Form 收集每月贡献者奖励信息,会计负责人在 Discord 公共频道中错误共享了一个具有编辑权限的链接,黑客通过该链接获得编辑权限后,在表格中插入一笔支付 76 枚 ETH 给自己地址的付款,并将其设置为不可见。由于该恶意隐藏,团队领导在复查时没有发现,在下载带有 insertef 数据的 csv 文件后提交到 Safe 的 CSV Airdrop 工具进行奖励发放。由于交易中有 80 笔转账,9 个多签账户中有 6 个没有注意到恶意转账,在签署并执行交易后,76 枚 ETH 转入黑客地址。 在慢雾与 ZachXBT 协助下,团队发现被攻击资金已存入 HitBTC 和币安两个交易所,并与两个交易所进行联系。此外,PeopleDAO 已向美国联邦调查局(FBI)和联邦贸易委员会(FTC)报告通过此次案件,并将继续与多方合作,追回损失。PeopleDAO 表示,若黑客在接下来 48 小时内归还被盗资金,将向其提供 10% 的白帽赏金。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
18:32
V神:硬件钱包被高估资产应存入多签钱包
8月15日消息,以太坊创始人 Vitalik Buterin 表示,硬件钱包被高估了,大多数人应该将其持有的大部分 Token 存入多重签名(≥5 名参与者)之中,并确保占其中多数比例的密钥由值得信赖的家人和朋友持有。
10:06
基于Conduit创建的多签钱包遭攻击或导致12个L2网络损失1.21亿美元
金色财经报道,一个多签加密钱包拥有12个不同区块链网络的许可,这意味着,如果这个钱包被盗用,所有12个网络的资金都可能被耗尽,损失可能达到1.21亿美元。根据L2Beat研究员Luca Donno于5月19日向X分享的数据,这些网络包括 Zora、Aevo、Hypr、Orderly、Ancient8、Lyra、Mode、Pgn、Parallel 和 Metal,所有网络均使用Conduit rollup创建软件创建。 然而,Conduit创始人Andrew Huang表示,如果没有团队五个签名中的三个,钱包就无法进行交易。他说,这些签名的私钥存储在硬件钱包中,只有对3/5的个人进行物理攻击才能实现妥协。
18:11
此前因做多ETH损失463万美元鲸鱼再次做多ETH
金色财经报道,据 Lookonchain 监测,某鲸鱼此前因做多 ETH 损失 463 万美元,现在又选择了做多 ETH。 在过去的一个小时内,该鲸鱼从 Binance 提出 6965 枚 ETH(价值约合 2190 万美元),并存入 Compound,然后借入 1450 万枚 USDT。
13:16
Golem多签地址转出2000枚ETH,其中650枚ETH已被转至Coinbase
金色财经报道,据Arkham监测,21分钟前,Golem多签地址将2000枚ETH(约合532万美元)转至0x159a开头中间地址,随后0x159a开头地址将650枚ETH转至Coinbase Deposit地址。
08:26
Yearn:错误的多签脚本导致金库损失140万美元,用户资金不受影响
12月14日消息,Yearn Finance 披露称,在 Yearn 金库的常规费用代币兑换过程中,一个错误的多重签名脚本导致其金库中 63% 的头寸消失(3,794,894 个 lp-yCRVv2 代币被兑换为 779,958 个 yvDAI 代币),但用户资金并未受到影响,Yearn 要求从该漏洞中获利的用户向协议的多重签名返还「合理」金额。 Yearn Finance 表示在返还资金之前,损失总计 140 万美元,约占整个资金的 2%。
22:39
Vitalik向一Safe多签地址转移200枚ETH,约52万美元
8月27日消息,据 Arkham 数据,15分钟前,以太坊联合创始人 Vitalik Buterin 向一 Safe 多签地址转移 200 枚 ETH,约 52 万美元。
Copyright © 2018-2022 211COIN版权所有.