Uma Organização Autônoma Descentralizada (DAO) de criptomoedas, que tentou comprar a cópia da constituição original dos Estados Unidos, anunciou a perda de R$ 630 mil por um erro relacionado a uma planilha eletrônica que circulava entre os participantes.
Mensalmente, a DAO repassa valores aos membros do projeto, que devem preencher suas informações em uma planilha no Google Sheets.
Neste mês de março de 2023, uma nova linha surgiu na planilha, contudo, passou despercebida. Isso porque, o possível hacker colocou as informações da linha na cor branca, ficando “invisível” a quem olhava o documento que também tinha o fundo branco.
Ao recolher as informações de todos os participantes da DAO, o arquivo em formato CSV foi carregado para distribuição de criptomoedas.
Seis de nove líderes assinaram transação e DAO de criptomoedas perdeu R$ 630 mil por erro em planilha
De acordo com comunicado da própria DAO, 76 Ethers, avaliados em 120 mil dólares, se foram em um simples ataque de engenharia social.
Isso porque, sem querer, um dos membros da DAO compartilhou um link que permitia a edição do documento no Google Sheets.
Alterando os dados na planilha, o hacker ainda contou com a sorte, visto que o documento passou por várias revisões antes do envio. Além disso, o PeopleDAO, projeto que assumiu o prejuízo mais inusitado da história das criptomoedas, validou a transação oculta.
O projeto conta com nove pessoas para assinar transações, e seis delas concordaram com os termos, liberando 76 Ethers errados. Segundo a DAO, o fundo perdido pertence ao tesouro da comunidade.
“Tesouro da Comunidade PeopleDAO em safe foi recentemente explorado em 76 ETH (~$ 120.000) por meio de engenharia social durante o pagamento de recompensa mensal em 6 de março.”
1/10
Bad news:
PeopleDAO Community Treasury on @safe has recently been exploited of 76 ETH (~$120,000) via social engineering during monthly reward payout on March 6th.
This expoloit is not related to $PEOPLE token contract.
Details below:— PeopleDAO (📜, 🤝) (@The_PeopleDAO) March 11, 2023
Suspeito enviou fundos para Binance e HitBTC
Ao perceber o equivoco, o PeopleDAO começou a correr atrás do suspeito para buscar as suas criptomoedas de volta. Na análise da blockchain Ethereum, ficou claro que os valores chegaram em duas corretoras, Binance e HitBTC.
Em busca de recuperar os valores sem grandes problemas, a DAO chegou a ofertar ao suspeito que devolvesse parte da soma, podendo ficar com 10% do valor como recompensa por ajudar no caso.
Contudo, para se proteger, membros do projeto procuraram o FBI e outros órgãos públicos de investigação sobre o incidente.
Ao final da nota de esclarecimento, a PeopleDAO declarou que o fundo perdido não compromete o futuro do projeto.
Com o antigo nome ConstitutionDAO, o projeto ainda viu a criptomoeda PEOPLE perder 10% de seu valor nos últimos sete dias, caindo para apenas US$ 0,019 por unidade, com o maior volume de trades na própria Binance.