0
0
Un pequeño error que cuesta mucho – Si sigue de cerca las criptomonedas, lamentablemente sabe muy bien lo que está por venir. un nuevo protocolo Desafío cayó presa de un cortar a tajos. es precisamente GenteDAO quien fue víctima de una apropiación indebida de 76ETH.
PeopleDAO robado $ 120,000
GenteDAO es una organización autónoma descentralizada que opera en la cadena de bloques Ethereum. Este grupo se formó con el objetivo de redimir una copia de la Constitución de los Estados Unidos.
El 11 de marzo, los equipos de PeopleDAO anunciaron una triste noticia. De hecho, el tesoro del protocolo fue explotado y 76ETHcualquiera $120,000fueron robados.
PeopleDAO quería tranquilizar directamente a los poseedores de tokens PEOPLE. El protocolo decía que el ataque no estaba relacionado con el contrato del token.
>> ¿Una plataforma segura para comprar tus criptos? Regístrate en PrimeXBT (enlace comercial) <
Un ataque de ingeniería social habilitado por el mal manejo
A diferencia de la mayoría de los hacks de DeFi, PeopleDAO no fue explotado debido a una falla en uno de sus contratos inteligentes. De hecho, el protocolo utiliza una mensualidad hoja de calculo de hoja de google para recopilar información sobre el recompensas mensuales de sus contribuyentes.
“El gerente de contabilidad compartió por error un enlace con acceso de edición en un canal público de Discord. El hacker obtuvo el rol de editor a través del enlace. »
Declaración PeopleDAO
Después de acceder a la hoja de cálculo, el atacante aprovechó su derecho de edición para agregar un pago de 76 ETH a su propia dirección. Luego hizo invisible la línea para que no se detectara el cambio.
“Al estar oculta la modificación, los líderes del equipo no la identificaron durante la revisión. Luego, el archivo csv que contenía los datos de inserción se cargó y se envió a la herramienta CSV Airdrop en Safe para distribuir la recompensa. »
Declaración PeopleDAO
Esta modificación tampoco fue detectada en el momento de la firma de la transacción por 6 de los 9 firmantes del mulsig. Resultado: el fisco llevó a cabo la transferencia de 76 ETH en la dirección del atacante.
PeopleDAO en busca de su hacker
Ahora PeopleDAO está trabajando en conjunto con nieblalenta y el cripto-investigador ZachXBT para rastrear los fondos. Según los análisis iniciales, los fondos fueron transferido en las plataformas Binance Y HitBTC. Además, denunciaron el fraude al FBI y al Comisión Federal de Comercio (FTC).
Al mismo tiempo, PeopleDAO ofreció una premio 10% del importe, es decir 7.6ETH, al hacker si devolvió los fondos. Sin embargo, parecería que este último no se puso en contacto dentro de las 48 horas asignadas.
Desafortunadamente, este no es el único truco de este comienzo de semana. De hecho, el protocolo Euler Finance fue objeto de un gran hackeolo que condujo a la pérdida encima $ 190 millones.
Los hacks son peligros desafortunados, pero no inevitables… Vaya a lo seguro y Regístrate ahora en la plataforma PrimeXBT (enlace comercial).
Consulte el artículo original sobre journalducoin.com
