Odaily スタージャーナルによると スローミストゆう徹底した調査の結果、SlowMist は、この事件は外部からの悪意のある攻撃が原因であると結論付けました。Eigen Labs への投資家がフィッシング攻撃の被害に遭い、その結果、投資家の従業員の 1 人の電子メール アカウントが侵害されました。これにより、攻撃者は投資家、Eigen Labs、およびカストディアン間の電子メール スレッドにアクセスすることが可能になり、そこで両当事者は投資家に代わってトークンを保有するカストディアンに EIGEN を譲渡することについて話し合いました。 この電子メール スレッドは、投資家の電子メールから攻撃者に転送されました。攻撃者は、投資家やカストディアンの偽の（わずかに変更された）電子メール アドレスを作成して使用し、その後投資家になりすまして、正規の電子メール ID に応答することで、応答が同じ正規の電子メール スレッドに表示されるようにしました。カストディアンウォレットのアドレス。 攻撃者は、同じ電子メール スレッドで偽の投資家の電子メール アドレスを使用して、テスト トランザクションの受信を確認しました。同様に、攻撃者は、偽の管理者の電子メール アドレスを介してテスト トランザクションの受信を個別に確認しました。これらはすべて、最初の正当なスレッドと同じスレッドで発生します。 投資家と管理者の確認のように見える、実際にはほぼ同一の詐欺メール アドレスを受信した後、それ以上の通信チャネルの確認は行われず、残りの約 167 万 EIGEN が攻撃者のウォレットに送信されました。アイゲンレイヤー氏は、このインシデントは公式ウェブサイト、プロトコル、トークンスマートコントラクトには影響せず、オンチェーン機能にも関連していないと繰り返した。内部調査には、トークン転送承認プロセスの徹底的なレビューが含まれており、このインシデントを引き起こしたプロセスエラーを評価し、将来のリスクを最小限に抑えるためにどのような改善が必要かを判断します。 このインシデントに対応して、チームは新しいセキュリティおよびプロセス対策を実装し、今後もシステムと防御を強化していきます。投資家がトークンをカストディアンに譲渡した後、各カストディアンがすべての投資家トークンにロックを実装するのが一般的です。