PeopleDAO втратила $120 тис. через необачність — зловмисник ск | Na chasi / Crypto

PeopleDAO втратила $120 тис. через необачність — зловмисник скористався помилкою в Google-таблиці

Сформована з метою придбання рідкісної копії Конституції США децентралізована організація постраждала від втрати у розмірі 76.5 ETH (понад $120 тис. на момент події).

Причиною втрати коштів стала необачність самих представників PeopleDAO, котрі випадково оприлюднили Google-таблицю з інформацією щодо щомісячних платежів. Таблиця містить дані з заповнених користувачами форм, і за задумом повинна бути видимою лише її творцям.

Проте публікація зробила дані видимими для всіх: ба більше, сам документ мав права редагування — чим і скористався зловмисник. Невідома особа внесла у список власний гаманець, і зробила рядок невидимим. Представники PeopleDAO не помітили цього, вивантаживши список в автоматизовану систему для ейрдропів, котра підхопила і прихований рядок.

В результаті зловмисник отрималв 76.5 ETH. PeopleDAO запропонувала йому 10% за повернення коштів, а також ініціювала власне розслідування інциденту.