ต้นฉบับ |. Odaily Planet Daily ( @OdailyChina )

ผู้เขียน |Azuma ( @azuma_eth )

เมื่อเวลาประมาณ 11.00 น. ตามเวลาปักกิ่ง บริษัท Lookonchain ซึ่งเป็นหน่วยงานวิเคราะห์ออนไลน์ตรวจพบธุรกรรมที่ผิดปกติ หลังจากที่อยู่บางแห่ง (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) ได้รับเงินประมาณ 1.67 ล้าน EIGEN จากที่อยู่ทีมของ Eigenlayer ก็ขายได้หมดในราคา US 3.3 ดอลลาร์ ถอนออกประมาณ 5.51 ล้านดอลลาร์

หลังจากเปิดเผยธุรกรรมแล้ว ก็เกิดข้อสงสัยขึ้นในชุมชน - EIGEN เพิ่งยกเลิกข้อจำกัดการโอนเมื่อไม่กี่วันก่อน และทีมก็ทำลายตลาดอย่างโจ่งแจ้งเช่นนี้?

เมื่อเวลาประมาณ 5.30 น. ของเช้านี้ EigenLayer ได้ตอบคำถามของชุมชนอย่างเป็นทางการ

เหตุการณ์ที่เกิดขึ้นเมื่อเช้านี้ อีเมลของนักลงทุนเกี่ยวกับการโอนโทเค็นไปยังที่อยู่การดูแลถูกแย่งชิงโดยผู้ โจมตี ที่เป็นอันตราย ผู้โจมตีได้ขาย EIGEN ที่ถูกขโมยเหล่านี้ผ่านการแลกเปลี่ยนแบบกระจายอำนาจ และย้ายเหรียญที่มีเสถียรภาพไปยังการแลกเปลี่ยนแบบรวมศูนย์ เรากำลังติดต่อกับแพลตฟอร์มเหล่านี้และการบังคับใช้กฎหมาย กองทุนบางส่วนถูกระงับ

การหยุดชะงักนี้ไม่ส่งผลกระทบต่อระบบ Eigenlayer ไม่มีช่องโหว่ในโปรโตคอลหรือสัญญาโทเค็น

เรายังคงตรวจสอบสถานการณ์นี้และจะเปิดเผยข้อมูลเพิ่มเติมต่อไปเมื่อมีข้อมูล

การโจมตีนั้นไม่ซับซ้อน Yu Xian ผู้เชี่ยวชาญด้านความปลอดภัยที่มีชื่อเสียงและเป็นผู้ก่อตั้ง SlowMist ให้การวิเคราะห์โดยละเอียดเกี่ยวกับ Personal X

เกี่ยวกับการโจมตี ผู้โจมตีอาจได้รับการไตร่ตรองไว้ล่วงหน้าเป็นเวลานาน ที่อยู่ของผู้โจมตี ได้รับ 1 EIGEN เป็นครั้งแรก และเกือบ 26 ชั่วโมงต่อมาได้รับ 1673644 EIGEN ทั้งคู่จากที่อยู่แบบหลายลายเซ็น 3/5 (0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f) จากนั้น กว่าชั่วโมงต่อมา การฟอกเหรียญต่างๆ ก็เริ่มขึ้น ก๊าซมาจาก ChangeNow และ EIGEN ที่ได้รับอย่างผิดกฎหมายนั้นส่วนใหญ่จะแปลงเป็น USDC/USDT และล้างผ่านแพลตฟอร์มเช่น HitBTC เป็นหลัก

ตามคำแถลงอย่างเป็นทางการ สาเหตุที่ผู้โจมตีประสบความสำเร็จคือ "อีเมลถูกบุกรุก" คาดว่าในเนื้อหาของอีเมล ที่อยู่กระเป๋าสตางค์ที่คาดว่าจะได้รับ EIGEN ถูกแทนที่ด้วยที่อยู่ของผู้โจมตี ทำให้ทีมงานโครงการป้อน EIGEN ลงในที่อยู่ของผู้โจมตี แม้ว่าจะส่ง EIGEN 1 ตัวก่อน ผู้โจมตีก็อาจโจมตี 1 EIGEN ไปยังที่อยู่รับที่คาดหวังหลังจากได้รับ 1 EIGEN ทำให้ผู้รับที่ตั้งใจคิดว่ากระบวนการทั้งหมดถูกต้อง... แน่นอนว่านี่เป็นเพียงการคาดเดาและ รายละเอียดอาจมีการเปิดเผยอย่างเป็นทางการ

อย่างไรก็ตาม เบื้องหลังเหตุการณ์ด้านความปลอดภัย "ธรรมดา" นี้ มีการเปิดเผยปัญหาร้ายแรงอีกประการหนึ่ง - เหตุใดนักลงทุน EigenLayer จึงสามารถรับโทเค็น EIGEN ได้ในตอนนี้ และเหตุใดที่อยู่ผู้รับ (ไม่ว่าจะเป็นนักลงทุนหรือแฮ็กเกอร์) จึงสามารถขายได้โดยตรงโดยไม่มีข้อจำกัดหลังจากได้รับ EIGEN แล้ว

ในรูปแบบเศรษฐกิจโทเค็นที่เปิดเผยก่อนหน้านี้โดย EigenLayer นั้น "ขีดจำกัดการล็อคหนึ่งปี" ได้รับการเน้นอย่างชัดเจนเป็นขาวดำเกี่ยวกับหุ้นของผู้มีส่วนร่วมและนักลงทุนในช่วงแรก

หลังจากที่ข้อจำกัดในการโอนสัญญา EIGEN ถูกยกเลิก โทเค็นของผู้มีส่วนร่วมในช่วงแรก นักลงทุน และผู้ให้บริการของมูลนิธิ Eigen จะถูกล็อคเป็นเวลาหนึ่งปี หลังจากหนึ่งปี 4% ของ EIGEN ของผู้รับแต่ละคนข้างต้นจะถูกปลดล็อค และอีก 4% จะถูกปลดล็อคทุกเดือนหลังจากนั้น

ในฐานะโครงการ "ระดับราชา" ที่มีขนาดเงินทุนมากกว่า 100 ล้าน TVL อยู่ในอันดับต้นๆ ของระบบนิเวศทั้งหมด และบริษัทแลกเปลี่ยนหลักๆ กำลังแย่งชิงที่จะเปิดตัว... เป็นเรื่องยากที่จะจินตนาการว่า EigenLayer ไม่ได้เลือกใช้ โปรโตคอลการแจกจ่ายโทเค็นที่ค่อนข้างสมบูรณ์ในปัจจุบัน แต่ยังแทนที่จะปรับใช้สัญญาปลดล็อคโทเค็นด้วยตัวเอง การส่งเหรียญไปยังที่อยู่ของนักลงทุนทันทีหลังจากข้อจำกัดการโอนโทเค็นถูกยกเลิกนั้นค่อนข้าง "ไร้สมอง" ...

เมื่อพิจารณาจากพฤติกรรมการขายของแฮ็กเกอร์ ที่อยู่เหล่านี้ไม่อยู่ภายใต้ข้อจำกัดในการดำเนินงานอย่างหนักหลังจากได้รับโทเค็น กล่าวอีกนัยหนึ่ง EigenLayer ดูเหมือนจะไว้วางใจ VC เพื่อ "ล็อคอย่างมีจริยธรรม"...

สิ่งที่เลวร้ายยิ่งกว่า นั้นคือ EigenLayer ดูเหมือนจะได้รับอีเมลจาก "นักลงทุน" (จริงๆ แล้วเป็นแฮ็กเกอร์) เกี่ยวกับการเปลี่ยนที่อยู่ แทนที่จะยืนยันทางโทรศัพท์หรือวิธีอื่น EigenLayer จะออกเงินโดยตรงให้กับการขุดเหรียญ ถึงแฮกเกอร์ขโมยเงินหลายล้านดอลลาร์ได้สำเร็จ...

โดยรวมแล้วเหตุการณ์ทั้งหมดนี้เต็มไปด้วยข้อบกพร่อง ตราบใดที่ EigenLayer ใช้กฎการปลดล็อคโทเค็นปกติ และตราบใดที่คุณภาพการปฏิบัติงานของทีม EigenLayer มีคุณสมบัติเพียงเล็กน้อย เหตุการณ์การแฮ็กนี้จะไม่เกิดขึ้น และ EigenLayer จะไม่ถูกวิพากษ์วิจารณ์ว่าเป็น "ทีมหญ้า" โดยชุมชน .

จากมุมมองทางเทคนิค การเล่าเรื่อง "re-pledge" ที่เป็นนวัตกรรมใหม่ของ EigenLayer จะขยายขอบเขตของบริการตรวจสอบโหนด โดยใช้ AVS เพื่อขยายบริการตรวจสอบโหนดที่แต่เดิมใช้สำหรับการบำรุงรักษาฉันทามติเครือข่ายไปยัง oracles, ซีเควนเซอร์, สะพานข้ามสายโซ่ และแบ่งย่อยอื่นๆ มากขึ้น ฉาก สิ่งนี้มีความสำคัญในระยะยาวสำหรับระบบนิเวศ Ethereum และแม้แต่ตลาดสกุลเงินดิจิตอลทั้งหมด

แต่เทคโนโลยีเป็นของเทคโนโลยี และการดำเนินงานเป็นของการดำเนินงาน จากความขัดแย้งในอดีตของ "สมาชิกในทีมที่ขอส่งทางอากาศจากโครงการเชิงนิเวศน์" มาเป็น "ข้อขัดแย้งในการปลดล็อก" ในปัจจุบัน การดำเนินการอันอุกอาจของ EigenLayer ค่อยๆ ร่างเกินความไว้วางใจของชุมชน สำหรับโครงการใดๆ ไม่ว่าจะใหญ่แค่ไหน ถือเป็นสัญญาณที่อันตรายอย่างยิ่ง