3月12日消息,PeopleDAO推文显示,PeopleDAO在数字资产管理平台Safe上的社区金库多签钱包在3月6日发放月度贡献者奖励时,被黑客通过社会工程攻击盗取76枚ETH。该事件与PEOPLE代币合约无关。PeopleDAO通过GoogleForm收集每月贡献者奖励信息,会计负责人在Discord公共频道中错误共享了一个具有编辑权限的链接,黑客通过该链接获得编辑权限后,在表格中插入一笔支付76枚ETH给自己地址的付款,并将其设置为不可见。由于该恶意隐藏,团队领导在复查时没有发现,在下载带有insertef数据的csv文件后提交到Safe的CSVAirdrop工具进行奖励发放。由于交易中有80笔转账,9个多签账户中有6个没有注意到恶意转账,在签署并执行交易后,76枚ETH转入黑客地址。在慢雾与ZachXBT协助下,团队发现被攻击资金已存入HitBTC和币安两个交易所,并与两个交易所进行联系。此外,PeopleDAO已向美国联邦调查局和联邦贸易委员会报告通过此次案件,并将继续与多方合作,追回损失。PeopleDAO表示,若黑客在接下来48小时内归还被盗资金,将向其提供10%的白帽赏金。
PeopleDAO多签钱包被攻击,损失76枚ETH:3月12日消息,PeopleDAO推文显示,PeopleDAO 在数字资产管理平台 Safe(原 Gnosis Safe)上的社区金库多签钱包在3月6日发放月度贡献者奖励时,被黑客通过社会工程攻击盗取 76 枚 ETH(约 12 万美元)。该事件与 PEOPLE 代币合约无关。PeopleDAO 通过 Google Form 收集每月贡献者奖励信息,会计负责人在 Discord 公共频道中错误共享了一个具有编辑权限的链接,黑客通过该链接获得编辑权限后,在表格中插入一笔支付 76 枚 ETH 给自己地址的付款,并将其设置为不可见。由于该恶意隐藏,团队领导在复查时没有发现,在下载带有 insertef 数据的 csv 文件后提交到 Safe 的 CSV Airdrop 工具进行奖励发放。由于交易中有 80 笔转账,9 个多签账户中有 6 个没有注意到恶意转账,在签署并执行交易后,76 枚 ETH 转入黑客地址。
在慢雾与 ZachXBT 协助下,团队发现被攻击资金已存入 HitBTC 和币安两个交易所,并与两个交易所进行联系。此外,PeopleDAO 已向美国联邦调查局(FBI)和联邦贸易委员会(FTC)报告通过此次案件,并将继续与多方合作,追回损失。PeopleDAO 表示,若黑客在接下来 48 小时内归还被盗资金,将向其提供 10% 的白帽赏金。[2023/3/12 12:58:36]
Constitution DAO推出后续计划:获取PEOPLE退款或兑换为治理TokenWTP:11月20日,Constitution DAO继参与美国宪法副本竞拍失败后,于社群发布其最新计划,用户可以选择退回捐款,获得Constitution DAO退还给用户得等值PEOPLE(1ETH=1,000,000PEOPLE)。或将原有捐款投入ConstitutionDAO国库,并获得Constitution DAO新推出的DAO治理TokenWTP(WeThePeople)。Constitution DAO将于7日后将为此推出一个网站,用户可在该网站上为原有捐款的后续去向做出选择。[2021/11/21 7:01:44]
声音 | pEOS :加速 EOS 上的椭圆曲线加密:pEOS 团队近日提出对 EOS 的新改进,旨在加速智能合约内的椭圆曲线加密 (Elliptic-curve cryptography,简称 ECC)。这项新改进是 pEOS 团队根据 BM 在 Twitter 上的建议提出的,主要内容是:在合约中包含一个用于椭圆曲线操作的编译器工具包,使 EOS 开发人员可以方便地在智能合约中用椭圆曲线乘法创建具有更高安全性和性能的 DApp。 注:椭圆曲线加密是一种基于有限域上椭圆曲线代数结构的公钥密码体制。(MEET.ONE)[2019/10/17]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。