交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
PeopleDAO遭受社交工程攻击,损失76.5 ETH
为购买美国宪法副本而成立的团体PeopleDAO在3月6日遭遇社交工程攻击,损失了76.5 ETH(约合12万美元)。此次攻击针对的是该项目在Google Sheets上设置的月度贡献者支付表格。
攻击过程分析
据项目团队称,一系列失误导致了此次盗窃事件。首先,会计负责人错误地在项目Discord服务器的公共频道分享了具有编辑权限的支付表格链接。黑客利用这一权限,在表格中插入自己的地址和76.5 ETH的支付金额,随后将该行设置为不可见状态。
在复查过程中,团队未能发现这一隐藏行。当表格数据被发送到Safe的空投工具后,执行转账的多重签名签署者也没有发现异常。因此,攻击者的钱包成功收到了76.5 ETH。随后,黑客将以太币转移到两个中心化交易所:HitBTC(69.2 ETH,约合11万美元)和Binance(7.3 ETH)。
应对措施
PeopleDAO表示,他们正在与区块链安全专家合作追踪黑客。团队已向美国执法机构以及黑客使用的交易所报告此事。PeopleDAO向黑客提出了10%的白帽赏金,条件是归还资金,但截至报道时,黑客尚未回应。
为避免类似事件再次发生,团队表示正在采取措施:"我们正在改进会计和多重签名教育,"团队告诉The Block,"我们正在采用基于Safe构建的工具,以改善签署者体验。"
PeopleDAO计划为团队成员举办演示会,讲解如何使用这些工具来防止事件重演。
