EigenLayer: Vụ đánh cắp 1,67 triệu EIGEN là do một cuộc tấn công độc hại từ bên ngoài gây ra và các biện pháp xử lý và bảo mật mới đã được triển khai

Odaily Thông tin Planet Daily Sương mù Yu Sau khi điều tra kỹ lưỡng, SlowMist đã kết luận rằng vụ việc xuất phát từ một cuộc tấn công độc hại từ bên ngoài: một nhà đầu tư tại Eigen Labs trở thành nạn nhân của một cuộc tấn công lừa đảo, dẫn đến tài khoản email của một trong những nhân viên của nhà đầu tư bị xâm phạm. Điều này cho phép những kẻ tấn công truy cập vào các chuỗi email giữa các nhà đầu tư, Eigen Labs và người giám sát, nơi các bên thảo luận về việc chuyển EIGEN cho người giám sát, những người sẽ thay mặt nhà đầu tư nắm giữ token. Chuỗi email này đã được chuyển tiếp từ email của nhà đầu tư đến kẻ tấn công. Kẻ tấn công đã tạo và sử dụng địa chỉ email giả (được thay đổi một chút) của nhà đầu tư và người giám sát, sau đó mạo danh nhà đầu tư, trả lời ID email hợp pháp để các phản hồi xuất hiện trong cùng một chuỗi email hợp pháp, trong đó Chứa địa chỉ ví của kẻ tấn công thay vì địa chỉ dự kiến địa chỉ ví giám sát. Kẻ tấn công đã sử dụng địa chỉ email của nhà đầu tư giả trong cùng một chuỗi email để xác nhận đã nhận được giao dịch thử nghiệm. Tương tự như vậy, kẻ tấn công đã xác nhận riêng việc nhận giao dịch thử nghiệm thông qua địa chỉ email giám sát giả. Tất cả những điều này xảy ra trong cùng một luồng với luồng hợp pháp ban đầu. Sau khi nhận được những gì có vẻ là xác nhận của nhà đầu tư và người giám sát, nhưng trên thực tế là các địa chỉ email lừa đảo gần như giống hệt nhau, không có xác nhận kênh liên lạc nào nữa, khoảng 1,67 triệu EIGEN còn lại đã được gửi đến ví của kẻ tấn công. EigenLayer nhắc lại rằng sự cố không ảnh hưởng đến trang web chính thức, bất kỳ giao thức hoặc hợp đồng thông minh mã thông báo nào cũng như không liên quan đến bất kỳ chức năng trên chuỗi nào. Cuộc điều tra nội bộ của nó bao gồm việc xem xét kỹ lưỡng quy trình phê duyệt chuyển mã thông báo để đánh giá bất kỳ lỗi quy trình nào dẫn đến sự cố này và xác định những cải tiến nào là cần thiết để giảm thiểu rủi ro trong tương lai. Để đối phó với sự cố này, nhóm đã triển khai các biện pháp xử lý và bảo mật mới, đồng thời sẽ tiếp tục tăng cường hệ thống và biện pháp phòng thủ. Thông thường, mỗi người giám sát sẽ thực hiện khóa tất cả mã thông báo của nhà đầu tư sau khi nhà đầu tư chuyển mã thông báo của họ cho người giám sát.