PeopleDAO 多签钱包遭黑客攻击：如何防范 76 ETH 社会工程学骗局？

区块链自诞生以来就被视为“安全”的代名词，但核心往往是“代码安全”而非“人性安全”。3 月 6 日，去中心化治理社区 PeopleDAO 的 Safe 多签钱包在一次常规的月度贡献者奖励发放中被社会工程学攻击，76 枚 ETH（当时约 12 万美元）瞬间蒸发。事件暴露了实行已久“多签制”背后的新漏洞，也为所有 DeFi 参与者敲响了警钟。

事件经过：80 笔转账淹没的恶意交易

PeopleDAO 每月都会在 Safe（原 Gnosis Safe）发放贡献者代币奖励。这一次，攻击者伪装成“发放奖励”的正当提案，将钱包地址篡改为自己的地址，再将这笔恶意转账分散进 80 笔小额操作中。由于交易数据过于冗长，9 个多签签署人中竟然有 6 人没有认真核对，直接点击确认，资金即刻被汲取。

简单复盘社会工程学三步曲：

1. 钓鱼环境制造：在社区公开频道发布看似合理的奖励数据。
2. 混淆视觉：把恶意地址拆分为多笔相同格式的小额地址，隐藏在一长串白名单中。
3. 心理施压：在社区宣布“计划今晚发放”，营造“时间紧迫”氛围，促使管理员一键通过。

👉 立即查看多签攻击经典复盘与防护清单，一键收藏

追踪进展：资金去向与 10% 白帽赏金

攻击发生后，PeopleDAO 联系了链上追踪机构慢雾与独立研究员 ZachXBT。链上记录显示，被窃 76 枚 ETH 已被拆分进入交易所 HitBTC 与币安两大平台混币企图洗掉痕迹。若你在这些平台的充提记录中发现异常，建议及时向官方提交线索。

PeopleDAO 公开发出最后通牒：

• 若黑客于 48 小时内全额返还，可获得 10% 白帽赏金；
• 逾期不候，团队将采取进一步法律行动。

深度解析：多签钱包真的能 100% 堵漏洞吗？

关键词：多签钱包、社会工程学攻击、DeFi 安全、资产管理、区块链警报

很多人以为 9/9 多签或 5/7 多签“几乎绝对安全”，但事实上，多人即多风险：

1. 成员数量与注意力成反比
   当需要 9 个人复核一次交易，每个人心里想的是“反正有其他人会仔细检查的”，于是疏漏就发生了。
2. 交易格式“伪合法”
   Safe 允许同笔交易批量操作，大量相似格式化数据可轻松掩盖单个异常地址。
3. 时间压力与身份伪装
   攻击者往往模仿贡献者熟悉的昵称、头像，甚至在社群中不断刷存在感，营造出“老成员”的错觉。

案例研究：如何识别社会工程学骗局

场景一：红包群发
黑客在 Discord 发布“空投红包”，附带看似合法的下载页，实际上嵌入木马窃取密钥。

场景二：虚假“权限更新”
伪装钱包更新提示，要求管理员点击“一键升级”，并在升级脚本内隐藏授权后门。

场景三：伪造“紧急投票”
利用社群 FUD 情绪，声称“项目即将被黑客攻击”，诱导多签者在深夜草率投票。

防骗清单：给贡献者与 DAO 的 7 条硬规则

1. 双重确认
   任何超过 0.1 ETH 的交易，都必须在第二通讯软件内点对点核实地址。
2. 限定单笔转账额度
   将大额资金拆分为多道国库门，避免“一键亏空”。
3. 冷钱包与延时合约
   冷钱包离线存储，调仓设置 24 小时延时生效，阻止即时偷渡。
4. 分批授权
   把管理员地址权限拆分为“提案+执行”角色，降低单账号作恶可能。
5. 定期安全演练
   DAO 每季进行一次“假攻击”演习，让核心成员熟悉流程。
6. 新成员三个月试用期
   期间仅能参与讨论，无法签署交易，仔细考核后再决定是否升级权限。
7. 公告固定模板
   所有官方公告必须带有固定后缀签名与 PGP 加密，伪造难度极高。

👉 模拟演练一键生成器：自己跑一遍就能发现 80% 漏洞

FAQ：关于 PeopleDAO 攻击你最关心的 5 个问题

Q1：为什么 6/9 多签没有起到保护作用？
A：多签重在“多人共同决策”，但若所有人都没有意识查看细节，就变成“人多眼杂”反而麻痹。关键在流程设计，而不在人数。

Q2：Safe 平台本身有责任吗？
A：Safe 提供了工具层面的安全，而社会工程学发生在“人”的层面。Safe 近期也增加了“批量可视化预览”功能，帮助用户一眼辨真伪。

Q3：10% 白帽赏金真的有效吗？
A：统计数据看，大型项目返还率约为 35%。但攻击者通常衡量的是“法律风险+技术追踪难度”。明确赏金时间表、交易所冻结渠道，都能提高返还可能性。

Q4：个人用户遇到这种情况怎么办？
A：第一时间保留所有聊天记录、链上交易哈希，然后：

1. 联系中心化交易所冻结可疑地址；
2. 将线索发送给慢雾、PeckShield 等安全审计团队；
3. 在 Twitter、Telegram 公开曝光，提高追讨声势。

Q5：DAO 如何挑选可靠的多签成员？
A：三步要点：

• 技术背景强：能够读懂合约代码；
• 声誉激励高：在现实世界拥有公开身份，作恶成本高；
• 参与度均衡：避免“24 小时全球在线”但谁都不仔细看提案的假动态。

结语：别把去中心化变成去责任制

PeopleDAO 的 76 枚 ETH 损失只是整个社会工程学攻击浪潮的冰山一角。当“去中心化”成为信仰，我们更应警惕“去责任化”的陷阱。责任感的回归，不靠平台、不靠工具，而要靠每一位社区成员、每一位多签持有者把安全二字刻进日常。

请记住：再复杂的多签流程都战胜不了一次明目张胆的信任滥用。签每笔账之前，花 30 秒，再核对一次——你的审慎就是整个生态最坚固的「保险栓」。