PEO:PeopleDAO 多签钱包被攻击，损失 76 枚 ETH

PeopleDAO推文显示，PeopleDAO在数字资产管理平台Safe上的社区金库多签钱包在3月6日发放月度贡献者奖励时，被黑客通过社会工程攻击盗取76枚ETH。该事件与PEOPLE代币合约无关。

安全团队：UglyPeopleNFT的Discord被黑客入侵:4月17日消息，BlockSec告警系统于4月17日下午5点50分发现UglyPeopleNFT项目的discord被黑客入侵，攻击者正在扩散虚假mint链接，请不要点击公告中的虚假mint链接。[2022/4/17 14:29:43]

PeopleDAO通过GoogleForm收集每月贡献者奖励信息，会计负责人在Discord公共频道中错误共享了一个具有编辑权限的链接，黑客通过该链接获得编辑权限后，在表格中插入一笔支付76枚ETH给自己地址的付款，并将其设置为不可见。由于该恶意隐藏，团队领导在复查时没有发现，在下载带有insertef数据的csv文件后提交到Safe的CSVAirdrop工具进行奖励发放。由于交易中有80笔转账，9个多签账户中有6个没有注意到恶意转账，在签署并执行交易后，76枚ETH转入黑客地址。

动态 | pEOS团队在EOS上实施UTXO:据 IMEOS 报道，pEOS 团队最近宣布其在 EOS 上的新智能合约，为 EOS 代币实施比特币类型的 UTXOs。通过该新智能合约，用户可以在公钥之间转发代币。Everipedia 团队近期也宣布了类似的解决方案 Pay2Key。pEOS 团队强调尽管两者之间有共同之处，但彼此之间还是有区别。 pEOS 团队也在文章中介绍到，提议的实施另一方面也复制了原比特币类型 UTXO 模型，因此可以在其上实现所有的隐私算法，从而真正的实现匿名性。代码目前已经部署到 Jungle 测试网上，用户可以通过命令行进行测试。未来实施将涉及验证 UTXOs 以创建 “SegWit” 类型的事务，该事务将从 EOS 区块链中卸载（减轻）带宽和 CPU。[2019/5/18]

在慢雾与ZachXBT协助下，团队发现被攻击资金已存入HitBTC和币安两个交易所，并与两个交易所进行联系。此外，PeopleDAO已向美国联邦调查局和联邦贸易委员会报告通过此次案件，并将继续与多方合作，追回损失。PeopleDAO表示，若黑客在接下来48小时内归还被盗资金，将向其提供10%的白帽赏金。

动态 | 提防假 pEOS 领取:据 IMEOS 报道，匿名代币项目 pEOS 官方推特发布提醒，有者利用相似 EOS 账号 thepeosclaim 发送垃圾交易信息要求用户到假冒 pEOS 官网 p-eos.one 领取 PEOS 代币。官方提醒这不是真正的 pEOS 团队，用户要提高警惕，提防被误导。

pEOS 官方账号：thepeostoken，pEOS 官方网站：peos.one[2019/3/5]

标签：PEOEOSPEOSPLEpeople币前景如何EOS柚子币官网Mirrored Apple

SOL热门资讯