Хакеры украли у крупнейшего сообщества «первого криптогорода» огромную сумму, взломав сервер Discord'а
«АВАРИЙНОЕ УВЕДОМЛЕНИЕ», — говорится в сообщении группы в Твиттере в понедельник. «Учетная запись администратора Discord CityDAO была взломана. НЕ ПОДКЛЮЧАЙТЕ СВОЙ КОШЕЛЕК».
В ноябре CityDAO заявила, что стала первой DAO, официально владеющей землей. «Этот участок является лишь доказательством концепции участка — он находится не в самом удобном месте и не изобилует природными ресурсами», — написала группа в Твиттере. «У него есть колодец для воды, ровная площадка для строительства и он расположен в 45 минутах от аэропорта».
Согласно веб-сайту CityDAO, «Каждый участок земли — это NFT, которым DAO может владеть коллективно или как отдельные лица. Цель проекта — построить будущее владения недвижимостью на цепочке с Solidity и Web3».
Популярность DAO резко возросла за последний год, многообещающие члены сообщества поровну разделили представительство, чтобы стать частью более крупного проекта. Например, ContextDAO недавно попыталась приобрести оригинал Конституции США за 40 миллионов долларов в криптовалюте, прежде чем ее перебил миллиардер из хедж-фонда.
Но тут же вскрылись и первые трещины в структуре сообщества. Хакеры увидели легкую цель в CityDAO и сумели получить доступ к учетной записи администратора Discord и сделать фальшивую «выброску» из скомпрометированной учетной записи. Сообщается, что лазутчику — или лазутчикам — удалось скрыться с этериумом на сумму $95 000.
Одна жертва CityDAO во вторник написала в Твиттере, что атака была «нелепой брешью в системе безопасности Discord», которая позволила хакеру «обойти двухфакторную аутентификацию и пароль».
«Я прошу всех быть предельно осторожными при переходе по ссылкам на серверах, подключении ваших кошельков к приложениям и просто при действиях в сети в целом», — добавили администраторы в последующем твите. «Мы делаем все возможное, чтобы решить проблему с наилучшим возможным исходом, поэтому, пожалуйста, немного потерпите».
Инцидент, скорее всего, будет не последним. CoinDesk указывает, что менее месяца назад другие мошенники проделали аналогичный взлом, получив около $150 000 в криптовалюте. Другими словами, те, кто хочет попасть в пространство DAO, должны быть крайне осторожны.
Этот инцидент является еще одним напоминанием о том, что криптовалютные технологии могут быть относительно безопасными сами по себе, но программное обеспечение, используемое их сообществами — в данном случае Discord — остается уязвимым для хакеров, как никогда