Криптоспільнота PeopleDAO була зламана і втратила близько 76,5 ETH.

Команда розробників повідомила, що до експлойту призвели відразу кілька помилок. Спочатку головний бухгалтер випадково поділився посиланням на форму виплат у Google-таблицях з правами доступу до публічного каналу. Після цього, хакер використав цей доступ до редагування форми і вставив свою адресу. Далі він просто зробив цей рядок невидимим у формі.

Під час перевірки розробники не побачили помилки і виконали перекази. Таким чином, шахрай отримав платіж у розмірі 76,5 ETH. Після цього перевів усі кошти на дві біржі, HitBTC і Binance. Цікаво, що більшу частину (69,2 ETH) було відправлено на першу платформу, а 7,3 ETH на іншу.

PeopleDAO повідомила, що вже працює над вирішенням ситуації. Для цього вона зв’язалася з експертами з безпеки блокчейна, такими як ZachXBT і SlowMist. Також про цей інцидент уже було повідомлено правоохоронні органи США і біржі, на які було відправлено кошти. Компанія запропонувала хакеру винагороду в розмірі 10%, якщо він поверне кошти, але він поки не відповів на цю пропозицію.