Odaily星球日报讯 慢雾于 X 发文表示，其被委托作为独立第三方调查最近导致 167 万枚 EIGEN 被盗的事件。经过彻底调查，慢雾得出的结论是，该事件源于一次外部恶意攻击：Eigen Labs 的一名投资者成为网络钓鱼攻击的受害者，导致该投资者一名员工的电子邮件帐户遭到入侵。这使得攻击者能够访问投资者、Eigen Labs 和托管人之间的电子邮件线程，双方讨论了将 EIGEN 转移给托管人，托管人将代表投资者持有代币。

此电子邮件线程从投资者的电子邮件转发给攻击者。攻击者创建并使用了投资者和托管人的伪造（略有改动）电子邮件地址，然后冒充投资者，对合法的电子邮件 ID 做出回应，使得回应出现在同一个合法电子邮件线程中，其中包含攻击者的钱包地址，而不是预期的托管人钱包地址。

攻击者在同一个电子邮件线程中使用伪造的投资者电子邮件地址，确认收到了测试交易。同样，攻击者通过伪造的托管人电子邮件地址单独确认收到测试交易。所有这些都出现在与初始合法线程相同的线程中。

在收到看似投资者和托管人的确认后，但实际上是几乎相同的欺诈性电子邮件地址，没有进一步的通信渠道确认，剩余的约 167 万枚 EIGEN 被发送到攻击者钱包。

EigenLayer 重申，该事件没有影响官方网站、任何协议或代币智能合约，也不与任何链上功能有关。其内部调查包括对代币转移审批流程进行彻底审查，以评估导致此事件的任何流程错误，并确定需要进行哪些改进以最大限度地降低未来风险。

针对此事件，团队实施了新的安全和流程措施，并将继续加强系统和防御。一旦投资者将代币转移给托管人，每个托管人都会对所有投资者代币实施锁定，这是常见的做法。