PeopleDAO втратила $120 тис. через необачність — зловмисник ск | Na chasi / Crypto
PeopleDAO втратила $120 тис. через необачність — зловмисник скористався помилкою в Google-таблиці
Сформована з метою придбання рідкісної копії Конституції США децентралізована організація постраждала від втрати у розмірі 76.5 ETH (понад $120 тис. на момент події).
Причиною втрати коштів стала необачність самих представників PeopleDAO, котрі випадково оприлюднили Google-таблицю з інформацією щодо щомісячних платежів. Таблиця містить дані з заповнених користувачами форм, і за задумом повинна бути видимою лише її творцям.
Проте публікація зробила дані видимими для всіх: ба більше, сам документ мав права редагування — чим і скористався зловмисник. Невідома особа внесла у список власний гаманець, і зробила рядок невидимим. Представники PeopleDAO не помітили цього, вивантаживши список в автоматизовану систему для ейрдропів, котра підхопила і прихований рядок.
В результаті зловмисник отрималв 76.5 ETH. PeopleDAO запропонувала йому 10% за повернення коштів, а також ініціювала власне розслідування інциденту.