EigenLayer: 167만 개의 EIGEN 도난이 외부 악의적 공격에 의해 발생했으며 새로운 보안 및 프로세스 조치가 구현되었습니다.

Odaily 스타 데일리 뉴스 느린 안개 유 철저한 조사 끝에 SlowMist는 이번 사건이 외부 악의적인 공격에 의해 발생했다는 결론을 내렸습니다. Eigen Labs의 투자자가 피싱 공격을 받아 해당 투자자 직원 중 한 명의 이메일 계정이 손상되었습니다. 이를 통해 공격자는 투자자, Eigen Labs 및 관리인 간의 이메일 스레드에 액세스할 수 있었고, 당사자들은 투자자를 대신하여 토큰을 보관할 관리인에게 EIGEN을 양도하는 것에 대해 논의했습니다. 이 이메일 스레드는 투자자의 이메일에서 공격자에게 전달되었습니다. 공격자는 투자자 및 관리인의 가짜(약간 변경된) 이메일 주소를 생성 및 사용한 후 투자자를 사칭하여 합법적인 이메일 ID에 응답하여 동일한 합법적인 이메일 스레드에 응답이 나타나도록 했습니다. 여기에는 예상된 주소 대신 공격자의 지갑 주소가 포함되어 있습니다. 수탁자 지갑 주소. 공격자는 테스트 거래 수신을 확인하기 위해 동일한 이메일 스레드에 가짜 투자자 이메일 주소를 사용했습니다. 마찬가지로 공격자는 가짜 관리인 이메일 주소를 통해 테스트 거래가 수신되었음을 별도로 확인했습니다. 이들 모두는 최초의 합법적인 스레드와 동일한 스레드에서 발생합니다. 투자자 및 관리인 확인으로 보이지만 실제로는 거의 동일한 사기성 이메일 주소를 받은 후 추가 통신 채널 확인 없이 나머지 약 167만 개의 EIGEN이 공격자 지갑으로 전송되었습니다. EigenLayer는 이번 사건이 공식 웹사이트, 프로토콜 또는 토큰 스마트 계약에 영향을 미치지 않았으며 온체인 기능과도 관련이 없다고 거듭 강조했습니다. 내부 조사에는 토큰 전송 승인 프로세스에 대한 철저한 검토가 포함되어 이 사건을 초래한 프로세스 오류를 평가하고 향후 위험을 최소화하기 위해 어떤 개선이 필요한지 결정합니다. 이번 사건에 대응하여 팀은 새로운 보안 및 프로세스 조치를 구현했으며 시스템과 방어를 지속적으로 강화할 것입니다. 투자자가 자신의 토큰을 관리인에게 전송하면 각 관리인이 모든 투자자 토큰에 잠금을 구현하는 것이 일반적인 관행입니다.