Сегодня стало известно, что на прошлой неделе сообщество PeopleDAO, которое было создано для покупки редкого экземпляра Конституции США, взломали хакеры и смогли выкрасть 76,5 ETH (по действующему курсу более 120 000 долларов США).
По словам представителя сообщества, хакерам удалось выкрасть средства сообщества из-за Google-таблицы. В результате ошибки бухгалтерия PeopleDAO выложила на публичном Discord-канале ссылку на Google-таблицу с формой ежемесячных выплат. Причем документ не имел ограничений по редактированию. Злоумышленник смог вписать адрес своего кошелька в таблицу с суммой в 76,5 ETH, и скрыл данную строку.
При проверке скрытую строку не смогли обнаружить, и таблица была отправлена на выплату вознаграждений. После получения средств хакер вывел часть на биржу HitBTC и часть на Binance.