PeopleDAO 多簽錢包被攻擊，損失 76 枚 ETH

ChainCatcher 消息，PeopleDAO 推文顯示，PeopleDAO 在數字資產管理平台 Safe（原 Gnosis Safe）上的社區金庫多簽錢包在 3 月 6 日發放月度貢獻者獎勵時，被駭客通過社會工程攻擊盜取 76 枚 ETH（約 12 萬美元）。該事件與 PEOPLE 代幣合約無關。

PeopleDAO 通過 Google Form 收集每月貢獻者獎勵信息，會計負責人在 Discord 公共頻道中錯誤共享了一個具有編輯權限的鏈接，駭客通過該鏈接獲得編輯權限後，在表格中插入一筆支付 76 枚 ETH 給自己地址的付款，並將其設置為不可見。由於該惡意隱藏，團隊領導在復查時沒有發現，在下載帶有 insertef 數據的 csv 文件後提交到 Safe 的 CSV Airdrop 工具進行獎勵發放。由於交易中有 80 筆轉帳，9 個多簽賬戶中有 6 個沒有注意到惡意轉帳，在簽署並執行交易後，76 枚 ETH 轉入駭客地址。

在慢霧與 ZachXBT 協助下，團隊發現被攻擊資金已存入 HitBTC 和幣安兩個交易所，並與兩個交易所進行聯繫。此外，PeopleDAO 已向美國聯邦調查局（FBI）和聯邦貿易委員會（FTC）報告通過此次案件，並將繼續與多方合作，追回損失。PeopleDAO 表示，若駭客在接下來 48 小時內歸還被盜資金，將向其提供 10% 的白帽賞金。（來源鏈接）