EigenLayer: การโจรกรรม 1.67 ล้าน EIGEN เกิดจากการโจมตีที่เป็นอันตรายจากภายนอก และมีการนำมาตรการรักษาความปลอดภัยและกระบวนการใหม่มาใช้

Odaily แพลนเน็ต เดลี่ สโลว์ มิสท์ ยู หลังจากการสอบสวนอย่างละเอียด SlowMist ได้สรุปว่าเหตุการณ์ดังกล่าวเกิดจากการโจมตีที่เป็นอันตรายจากภายนอก: นักลงทุนใน Eigen Labs ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง ส่งผลให้บัญชีอีเมลของพนักงานคนหนึ่งของนักลงทุนถูกบุกรุก สิ่งนี้ทำให้ผู้โจมตีสามารถเข้าถึงเธรดอีเมลระหว่างนักลงทุน Eigen Labs และผู้ดูแล ซึ่งทั้งสองฝ่ายหารือเกี่ยวกับการโอน EIGEN ไปยังผู้ดูแลซึ่งจะถือโทเค็นในนามของนักลงทุน เธรดอีเมลนี้ถูกส่งต่อจากอีเมลของนักลงทุนไปยังผู้โจมตี ผู้โจมตีสร้างและใช้ที่อยู่อีเมลปลอม (เปลี่ยนแปลงเล็กน้อย) ของนักลงทุนและผู้ดูแล จากนั้นปลอมตัวเป็นนักลงทุน ตอบสนองต่อรหัสอีเมลที่ถูกต้องตามกฎหมาย เพื่อให้การตอบกลับปรากฏในเธรดอีเมลที่ถูกต้องตามกฎหมายเดียวกัน โดยที่ประกอบด้วยที่อยู่กระเป๋าเงินของผู้โจมตีแทนที่จะเป็นที่คาดไว้ ที่อยู่กระเป๋าสตางค์ของผู้ดูแล ผู้โจมตีใช้ที่อยู่อีเมลของนักลงทุนปลอมในชุดข้อความอีเมลเดียวกันเพื่อยืนยันการรับธุรกรรมทดสอบ ในทำนองเดียวกัน ผู้โจมตียืนยันการรับธุรกรรมทดสอบแยกต่างหากผ่านที่อยู่อีเมลปลอม ทั้งหมดนี้เกิดขึ้นในเธรดเดียวกันกับเธรดที่ถูกต้องตามกฎหมายเริ่มต้น หลังจากได้รับการยืนยันจากนักลงทุนและผู้ดูแล แต่ในความเป็นจริงแล้วที่อยู่อีเมลที่ฉ้อโกงเกือบจะเหมือนกัน โดยไม่มีการยืนยันช่องทางการสื่อสารเพิ่มเติม EIGEN ที่เหลือประมาณ 1.67 ล้านรายการถูกส่งไปยังกระเป๋าเงินของผู้โจมตี EigenLayer ย้ำว่าเหตุการณ์ดังกล่าวไม่ได้ส่งผลกระทบต่อเว็บไซต์อย่างเป็นทางการ โปรโตคอลใดๆ หรือสัญญาอัจฉริยะของโทเค็น และไม่เกี่ยวข้องกับฟังก์ชันการทำงานออนไลน์ใดๆ การตรวจสอบภายในประกอบด้วยการทบทวนกระบวนการอนุมัติการโอนโทเค็นอย่างละเอียดเพื่อประเมินข้อผิดพลาดของกระบวนการที่นำไปสู่เหตุการณ์นี้ และกำหนดการปรับปรุงที่จำเป็นเพื่อลดความเสี่ยงในอนาคต เพื่อตอบสนองต่อเหตุการณ์นี้ ทีมงานได้ใช้มาตรการรักษาความปลอดภัยและกระบวนการใหม่ๆ และจะยังคงเสริมสร้างระบบและการป้องกันต่อไป เป็นเรื่องปกติสำหรับผู้ดูแลแต่ละคนในการล็อกโทเค็นของนักลงทุนทั้งหมดเมื่อนักลงทุนโอนโทเค็นของตนไปยังผู้ดูแล