«Децентралізована автономна організація» (англ. DAO) під назвою CityDAO сподівалася перетворити 40 акрів у Вайомінгу в «місто криптовалюти», але тепер їхні плани стали мішенню для хакерів, яким вдалося втекти із коштами учасників.
Цей інцидент є ще одним нагадуванням про те, що криптовалютні технології можуть бути відносно безпечними самі по собі, але програмне забезпечення, що використовується їх спільнотами - в даному випадку Discord - залишається вразливим для хакерів, як ніколи
«АВАРІЙНЕ ПОВІДОМЛЕННЯ», - йдеться в повідомленні групи в Твіттері в понеділок. "Обліковий запис адміністратора Discord CityDAO був зламаний. НЕ ПІДКЛЮЧАЙТЕ СВІЙ ГАМАНЕЦЬ ".
У листопаді CityDAO заявила, що стала першою DAO, яка офіційно володіє землею. «Ця ділянка є лише доказом концепції ділянки - вона знаходиться не в найзручнішому місці і не рясніє природними ресурсами», - написала група в Твіттері. «У нього є колодязь для води, рівний майданчик для будівництва і він розташований в 45 хвилинах від аеропорту».
Згідно з веб-сайтом CityDAO, "Кожна ділянка землі - це NFT, яким DAO може володіти колективно або як окремі особи. Мета проекту - побудувати майбутнє володіння нерухомістю на ланцюжку з Solidity і Web3 ".
Популярність DAO різко зросла за останній рік, багатообіцяючі члени спільноти порівну розділили представництво, щоб стати частиною більш великого проекту. Наприклад, ContextDAO нещодавно спробувала придбати оригінал Конституції США за 40 мільйонів доларів у криптовалюті, перш ніж її перебив мільярдер з хедж-фонду.
Але тут же розкрилися і перші тріщини в структурі спільноти. Хакери побачили легку мету в CityDAO і зуміли отримати доступ до облікового запису адміністратора Discord і зробити фальшиву «викидку» зі скомпрометованого облікового запису. Повідомляється, що лазутчику - або лазутчикам - вдалося втекти з етеріумом на суму $95 000.
Одна жертва CityDAO у вівторок написала в Твіттері, що атака була «безглуздою пролом у системі безпеки Discord», яка дозволила хакеру «обійти двофакторну автентифікацію і пароль».
«Я прошу всіх бути гранично обережними при переході за посиланнями на серверах, підключенні ваших гаманців до додатків і просто при діях в мережі в цілому», - додали адміністратори в подальшому твіті. «Ми робимо все можливе, щоб вирішити проблему з найкращим можливим результатом, тому, будь ласка, трохи потерпите».
Інцидент, швидше за все, буде не останнім. CoinDesk вказує, що менше місяця тому інші шахраї виконали аналогічний злом, отримавши близько 150 000 в криптовалюті. Іншими словами, ті, хто хоче потрапити в простір DAO, повинні бути вкрай обережні.