PeopleDAO のツイートは、デジタル資産管理プラットフォーム Safe (以前の Gnosis Safe) 上の PeopleDAO のコミュニティ トレジャリー マルチシグネチャ ウォレットが、76 ETH (約 12 万米ドル) の 3 月 6 日に毎月の貢献者報酬を発行したことを示しています。このイベントは PEOPLE トークン コントラクトとは関係ありません。 PeopleDAOは毎月の投稿者報酬情報をGoogle Formで収集 経理担当者がDiscord公開チャンネルで編集権限のあるリンクを誤って共有 自身のアドレスに支払い、非表示に設定悪意のある隠蔽により、チーム リーダーはレビュー中にそれを発見できず、insertef データを含む csv ファイルをダウンロードした後、報酬配布のために Safe の CSV Airdrop ツールに送信されました。トランザクションには 80 回の送金があったため、9 つのマルチ署名アカウントのうち 6 つが悪意のある送金に気付かず、トランザクションが署名されて実行された後、76 ETH がハッカーのアドレスに送金されました。チームは、SlowMist と ZachXBT の支援を受けて、攻撃された資金が HitBTC と Binance の 2 つの取引所に入金されていることを発見し、2 つの取引所に連絡しました。なお、PeopleDAOは今回の件を米連邦捜査局(FBI)と連邦取引委員会(FTC)に報告しており、今後もさまざまな関係者と協力して損失を回復していく予定です。 PeopleDAO は、ハッカーが盗んだ資金を 48 時間以内に返せば、10% のホワイト ハット バウンティを提供すると述べています。
TheBlock