PeopleDAO потеряло $120 000 из-за халатности в обращении с Google-таблицами

13 марта 202320 659

Созданная для покупки копии Конституции США PeopleDAO потеряла 76,5 ETH, около $120 000, по причине доступа хакера к незаблокированной форме выплат участникам сообщества.

К возможности кражи средств участников сообщества PeopleDAO привела совокупность ошибок, допущенных финансовой службой и валидаторами проекта. Бухгалтер PeopleDAO, формируя реестр выплат участникам сообщества в Google Sheets, по ошибке не закрыл платежный документ для редакции сторонними пользователями и разместил ссылку на форму выплаты с правами администрирования в публичном канале на Discord-сервере проекта.

Хакер использовал доступ для редактирования формы, чтобы вставить адрес своего криптокошелька и платеж в размере 76,5 ETH. Затем злоумышленник сделал данную строку платежной ведомости в Google-таблице скрытой.

Во время повторных проверок скрытая строка в форме ускользнула от внимания команды. Более того, она не была обнаружена валидаторами PeopleDAO, которые выполняли процедуры последующего контроля, визирования и передачи таблицы в инструмент раздачи Safe.

В итоге на кошелек злоумышленника поступил платеж в размере 76,5 эфиров. Впоследствии хакер перевел 69,2 ETH на биржу HitBTC и 7,3 ETH на Binance.

По сообщению PeopleDAO, команда проекта предложила хакеру вознаграждение в размере 10% за возврат средства. Помимо этого, команда обратились за помощью к экспертами по безопасности блокчейнов ZachXBT и SlowMist, чтобы найти следы хакера. Также о краже средств были уведомлены правоохранительные органы США и биржи, которые злоумышленник использовал для перевода средств.

В понедельник, 13 марта, специалисты по безопасности компании BlockSec сообщили о хакерской атаке DeFi-платформы по кредитованию на блокчейне Эфириума Euler Finance, которая привела к потере более $200 млн в криптоактивах.

Обсудить в комментариях (0)
Нравится: +39180
Бывшие сотрудники утверждают, что криптогигант Binance смешивал средства клиентов и доход компании Бывшие сотрудники утверждают, что криптогигант Binance смешивал средства клиентов и доход компании Хакер возвращает "жизненные сбережения" пользователю протокола DeFi Euler Finance Хакер возвращает "жизненные сбережения" пользователю протокола DeFi Euler Finance Сайдчейн Ronin потерял криптоактивы на $625 млн из-за хакерской атаки Сайдчейн Ronin потерял криптоактивы на $625 млн из-за хакерской атаки Разработчики Euler Labs предложили хакеру оставить себе $20 млн и вернуть остальное Разработчики Euler Labs предложили хакеру оставить себе $20 млн и вернуть остальное Crema Finance приостановил все операции из-за взлома Crema Finance приостановил все операции из-за взлома Хакер потребовал биткоины за данные с сервера Шанхайской полиции Хакер потребовал биткоины за данные с сервера Шанхайской полиции ЦБ начнет контролировать все денежные переводы между гражданами ЦБ начнет контролировать все денежные переводы между гражданами Соучредитель Yuga Labs предупредил пользователей о готовящейся атаке хакеров Соучредитель Yuga Labs предупредил пользователей о готовящейся атаке хакеров Вступает в силу закон «о приземлении» иностранных IT-компаний Вступает в силу закон «о приземлении» иностранных IT-компаний Пособия в 2019 году в Москве Пособия в 2019 году в Москве Главные нововведения в законодательстве в октябре: от пособий на карту "Мир" до повышения зарплат и пенсий Главные нововведения в законодательстве в октябре: от пособий на карту "Мир" до повышения зарплат и пенсий Полиция США изъяла более 94 000 BTC у взломщиков биржи Bitfinex Полиция США изъяла более 94 000 BTC у взломщиков биржи Bitfinex
Новое на сайте:
Как налоговая политика формирует корпоративные финансы: экспертный анализ
24 августа 20231 658
Этот материал исследует, как изменения в налоговой политике влияют на корпоративные финансы, и делает акцент на...
Как оценить финансовое здоровье компании? Глубокое погружение в ключевые показатели
24 августа 20231 777
Эта статья представляет собой глубокое погружение в мир финансовых показателей, которые определяют здоровье компании....
Что такое IPO и как это влияет на финансовый рынок
18 июня 20231 873
В этой статье мы рассматриваем понятие IPO, его важность для финансового рынка и последствия для компании, проводящей...
Этичное инвестирование: Как сочетать прибыль с ответственностью
18 июня 20231 949
Эта статья погружает вас в концепцию этичного инвестирования. Вы узнаете о его принципах, практике и значении в...
Искусство в качестве инвестиции: картина нового мира финансов
10 июня 20231 739
Эта статья представляет альтернативный взгляд на инвестирование, фокусируясь на инвестициях в искусство. Мы...