تُظهر تغريدة PeopleDAO أنه عندما أصدرت المحفظة متعددة التوقيعات لخزانة المجتمع PeopleDAO على منصة إدارة الأصول الرقمية Safe (المعروفة سابقًا باسم Gnosis Safe) مكافآت المساهمين الشهرية في 6 مارس 76 ETH (حوالي 12 عشرة آلاف دولار أمريكي). هذا الحدث ليس له علاقة بعقد الرمز المميز للأشخاص. تجمع PeopleDAO معلومات مكافأة المساهم الشهرية من خلال نموذج Google. شارك الشخص المسؤول عن المحاسبة عن طريق الخطأ رابطًا مع أذونات التحرير في قناة Discord العامة. المدفوعات إلى عنوانك الخاص وقم بتعيينها لتكون غير مرئية. بسبب الإخفاء الضار ، لم يعثر عليه قائد الفريق أثناء المراجعة. بعد تنزيل ملف csv مع بيانات insertef ، تم إرساله إلى أداة Safe's CSV Airdrop لتوزيع المكافآت. نظرًا لوجود 80 عملية تحويل في المعاملة ، لم تلاحظ 6 من أصل 9 حسابات متعددة التوقيع النقل الضار ، وبعد توقيع المعاملة وتنفيذها ، تم نقل 76 ETH إلى عنوان المتسلل. بمساعدة SlowMist و ZachXBT ، وجد الفريق أن الأموال التي تعرضت للهجوم قد تم إيداعها في بورصتين ، HitBTC و Binance ، واتصل بالبورصتين. بالإضافة إلى ذلك ، أبلغت PeopleDAO عن هذه الحالة إلى مكتب التحقيقات الفيدرالي الأمريكي (FBI) ولجنة التجارة الفيدرالية (FTC) ، وستواصل التعاون مع مختلف الأطراف لاسترداد الخسائر. صرحت PeopleDAO أنه إذا أعاد المتسللون الأموال المسروقة خلال الـ 48 ساعة القادمة ، فسوف يقدمون لهم مكافأة قبعة بيضاء بنسبة 10٪.
TheBlock