Вчера около 23:00 по местному времени, аналитическое агентство в блокчейне Lookonchain обнаружило необычную транзакцию, при которой адрес (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) получил около 1,67 миллиона монет EIGEN от команды Eigenlayer и продал их по цене 3,3 доллара, что позволило получить около 5,51 миллиона долларов.
После того, как эта сделка стала известна, в сообществе возникли сомнения - EIGEN только что снял ограничения на перевод, и команда так открыто сделала демпинг?
Примерно в половине шестого утра EigenLayer дал официальный ответ на вопросы сообщества.
Сегодня утром произошло изолированное событие: злоумышленники атаковали электронную почту инвестора, который пытался перевести Токены по адресу Адрес. Хакер заменил конкретный Адрес в письме, в результате чего 1673645 монет EIGEN ошибочно были переведены на адрес атакующего. Злоумышленник уже продал украденные EIGEN через Децентрализация платформу и перевел стейблкоин на централизованная биржа. Мы находимся в контакте с этими платформами и правоохранительными органами. Часть средств уже заморожена.
Это разрушение не повлияло на систему Eigenlayer, и в протоколе или контракте Токен не существует известных уязвимостей, этот инцидент не связан с любыми функциями в блокчейне EigenLayer.
Мы все еще расследуем эту ситуацию, и как только у нас будут дополнительные сведения, мы продолжим их раскрывать.
Само собой разумеется, этот инцидент атаки несложный, известный эксперт по безопасности и основатель SlowMist, Ю Сюэнь, предоставил подробный анализ на своей личной странице X.
В отношении самого инцидента атаки, нападающий, вероятно, долго замышлял это, нападающий Адрес получил 1 EIGEN самым первым, через примерно 26 часов получил 1673644 EIGEN, все они происходят от 3/5 адреса с несколькими подписями (0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f). Затем через час начались все виды мытья денег. Газ поступает от ChangeNow, незаконно полученные EIGEN в основном обмениваются на USDC / USDT и главным образом моются через платформы, такие как HitBTC.
По словам официальных лиц, причиной успешной атаки было "взлом почты". Предположительно, в содержании письма КошелекАдрес, на который должен был быть отправлен ожидаемый прием EIGEN, был заменен на адрес атакующего, что привело к тому, что команда проекта перевела EIGEN на адрес атакующего. Даже если было отправлено всего 1 EIGEN, возможно, после получения атакующим 1 EIGEN, он также отправил 1 EIGEN на ожидаемыйКошелекАдрес, что заставило получателя полагать, что весь процесс прошел без сбоев... Конечно, это только предположение, подробности можно узнать из официального заявления.
Однако за этим «обычным» случаем безопасности скрывается более серьезная проблема - почему инвесторы EigenLayer теперь могут получать Токен? И почему получатели Адреса (будь то инвесторы или Хакеры) могут свободно демпинговать после получения EIGEN без каких-либо ограничений?
В ранее опубликованной модели экономики Токен EigenLayer четко подчеркивается наличие "ограничения Закрытая позиция на 1 год" для ранних участников и инвесторов.
После удаления ограничений на перевод контракта EIGEN токены для ранних участников, инвесторов и поставщиков услуг фонда Eigen будут заблокированы на год. Через год 4% EIGEN каждого из указанных получателей будут разблокированы, а затем каждый месяц будет дополнительно разблокировано 4%.
Как проект "королевского" уровня, который привлекает внимание крупнейших бирж с объемом финансирования более миллиарда, с высоким TVL, невозможно представить, чтобы EigenLayer не использовал уже довольно зрелый Протокол распределения Токенов, также не развернул собственный контракт разблокировки Токенов, а просто "по-скучному" сразу после снятия ограничений на передачу Токенов отправил монеты на Адрес инвестора...
Судя по демпингу, совершаемому хакерами, эти адреса не ограничены никакими жесткими действиями после получения токена, другими словами, EigenLayer, кажется, полагается на VC, чтобы "морально закрыть позицию" ...
Еще более абсурдно, похоже, что EigenLayer не подтвердил по телефону или другим способом после получения электронной почты от "инвестора" (на самом деле Хакера) о изменении Адреса, а сразу же сделал перевод, что и привело к успешной краже Хакером миллионов долларов...
В общем, этот инцидент можно назвать полным скандала. Если бы EigenLayer следовал нормальным правилам разблокировки Токенов, если бы у команды EigenLayer были приемлемые качества управления, этот Хакерский инцидент не произошел бы, и сообщество не осудило бы EigenLayer как "травля народа".
С технической точки зрения инновационное "заstake" повествование EigenLayer расширило границы услуги проверки Узла, используя AVS для расширения услуги проверки Узла, которая ранее могла использоваться только для поддержания соглашений в сети, на Машину Oracle, сортировщик, кроссчейн мост и многие другие более узкоспециализированные сценарии. Это имеет долгосрочное практическое значение для экосистемы Ethereum и даже для всего рынка криптовалют.
Но техника остается техникой, а управление остается управлением, от споров о прошлом "требовании команды к экологическому проекту на Аирдроп" до недавних волнений о "Хакере и разблокировке", такие непоследовательные действия EigenLayer постепенно подрывают уверенность сообщества. Для любого проекта, даже если он большой и имеет мощную поддержку, это чрезвычайно опасный сигнал.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Событие вместе с Хакером неожиданно сняло покров с EigenLayer
Автор: Адзума, Одейли Планетарная газета
Вчера около 23:00 по местному времени, аналитическое агентство в блокчейне Lookonchain обнаружило необычную транзакцию, при которой адрес (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) получил около 1,67 миллиона монет EIGEN от команды Eigenlayer и продал их по цене 3,3 доллара, что позволило получить около 5,51 миллиона долларов.
После того, как эта сделка стала известна, в сообществе возникли сомнения - EIGEN только что снял ограничения на перевод, и команда так открыто сделала демпинг?
Примерно в половине шестого утра EigenLayer дал официальный ответ на вопросы сообщества.
Само собой разумеется, этот инцидент атаки несложный, известный эксперт по безопасности и основатель SlowMist, Ю Сюэнь, предоставил подробный анализ на своей личной странице X.
Однако за этим «обычным» случаем безопасности скрывается более серьезная проблема - почему инвесторы EigenLayer теперь могут получать Токен? И почему получатели Адреса (будь то инвесторы или Хакеры) могут свободно демпинговать после получения EIGEN без каких-либо ограничений?
В ранее опубликованной модели экономики Токен EigenLayer четко подчеркивается наличие "ограничения Закрытая позиция на 1 год" для ранних участников и инвесторов.
Как проект "королевского" уровня, который привлекает внимание крупнейших бирж с объемом финансирования более миллиарда, с высоким TVL, невозможно представить, чтобы EigenLayer не использовал уже довольно зрелый Протокол распределения Токенов, также не развернул собственный контракт разблокировки Токенов, а просто "по-скучному" сразу после снятия ограничений на передачу Токенов отправил монеты на Адрес инвестора...
Судя по демпингу, совершаемому хакерами, эти адреса не ограничены никакими жесткими действиями после получения токена, другими словами, EigenLayer, кажется, полагается на VC, чтобы "морально закрыть позицию" ...
Еще более абсурдно, похоже, что EigenLayer не подтвердил по телефону или другим способом после получения электронной почты от "инвестора" (на самом деле Хакера) о изменении Адреса, а сразу же сделал перевод, что и привело к успешной краже Хакером миллионов долларов...
В общем, этот инцидент можно назвать полным скандала. Если бы EigenLayer следовал нормальным правилам разблокировки Токенов, если бы у команды EigenLayer были приемлемые качества управления, этот Хакерский инцидент не произошел бы, и сообщество не осудило бы EigenLayer как "травля народа".
С технической точки зрения инновационное "заstake" повествование EigenLayer расширило границы услуги проверки Узла, используя AVS для расширения услуги проверки Узла, которая ранее могла использоваться только для поддержания соглашений в сети, на Машину Oracle, сортировщик, кроссчейн мост и многие другие более узкоспециализированные сценарии. Это имеет долгосрочное практическое значение для экосистемы Ethereum и даже для всего рынка криптовалют.
Но техника остается техникой, а управление остается управлением, от споров о прошлом "требовании команды к экологическому проекту на Аирдроп" до недавних волнений о "Хакере и разблокировке", такие непоследовательные действия EigenLayer постепенно подрывают уверенность сообщества. Для любого проекта, даже если он большой и имеет мощную поддержку, это чрезвычайно опасный сигнал.