PeopleDAO의 트윗은 디지털 자산 관리 플랫폼 Safe(구 Gnosis Safe)에 있는 PeopleDAO의 커뮤니티 재무 다중 서명 지갑이 3월 6일 76 ETH(약 12만 달러)의 월간 기여자 보상을 발행했을 때를 보여줍니다. 본 이벤트는 PEOPLE 토큰 컨트랙트와 무관합니다. PeopleDAO는 Google Form을 통해 매월 기여자 보상 정보를 수집합니다. 회계 담당자가 Discord 공개 채널에서 편집 권한이 있는 링크를 실수로 공유했습니다. 결제는 본인 주소로 하고 보이지 않도록 설정했습니다. 악의적인 은폐로 인해 팀장이 검토 중에 찾지 못하여 insertef 데이터가 포함된 csv 파일을 다운로드한 후 보상 분배를 위해 Safe의 CSV Airdrop 도구에 제출했습니다. 트랜잭션에 80개의 전송이 있었기 때문에 9개의 다중 서명 계정 중 6개는 악의적인 전송을 인식하지 못했고 트랜잭션이 서명되고 실행된 후 76 ETH가 해커의 주소로 전송되었습니다. SlowMist와 ZachXBT의 도움으로 팀은 공격받은 자금이 HitBTC와 Binance의 두 거래소에 예치된 것을 발견하고 두 거래소에 연락했습니다. 또한 PeopleDAO는 이 사건을 미국 연방수사국(FBI)과 연방거래위원회(FTC)에 제보했으며, 피해 복구를 위해 다양한 당사자들과 지속적으로 협력할 예정이다. PeopleDAO는 해커가 48시간 이내에 훔친 자금을 반환하면 10%의 화이트 햇 바운티를 제공할 것이라고 밝혔습니다.
TheBlock