EigenLayer：167萬枚EIGEN被竊事件源自於外部惡意攻擊，已實施新的安全和流程措施

Odaily星球日報訊 慢霧於X 發文表示，其被委託作為獨立第三方調查最近導致167 萬枚EIGEN 被盜的事件。經過徹底調查，慢霧得出的結論是，該事件源於一次外部惡意攻擊：Eigen Labs 的一名投資者成為網路釣魚攻擊的受害者，導致該投資者一名員工的電子郵件帳戶遭到入侵。這使得攻擊者能夠訪問投資者、Eigen Labs 和託管人之間的電子郵件線程，雙方討論了將EIGEN 轉移給託管人，託管人將代表投資者持有代幣。 此電子郵件線程從投資者的電子郵件轉發給攻擊者。攻擊者創建並使用了投資者和託管人的偽造（略有改動）電子郵件地址，然後冒充投資者，對合法的電子郵件ID 做出回應，使得回應出現在同一個合法電子郵件線程中，其中包含攻擊者的錢包位址，而不是預期的託管人錢包位址。 攻擊者在同一個電子郵件線程中使用偽造的投資者電子郵件地址，確認收到了測試交易。同樣，攻擊者透過偽造的託管人電子郵件地址單獨確認收到測試交易。所有這些都出現在與初始合法線程相同的線程中。 在收到看似投資者和託管人的確認後，但實際上是幾乎相同的詐騙電子郵件地址，沒有進一步的通訊管道確認，剩餘的約167 萬枚EIGEN 被發送到攻擊者錢包。 EigenLayer 重申，該事件沒有影響官方網站、任何協議或代幣智能合約，也不與任何鏈上功能有關。其內部調查包括對代幣轉移審批流程進行徹底審查，以評估導致此事件的任何流程錯誤，並確定需要進行哪些改進以最大限度地降低未來風險。 針對此事件，團隊實施了新的安全和流程措施，並將繼續加強系統和防禦。一旦投資者將代幣轉移給託管人，每個託管人都會對所有投資者代幣實施鎖定，這是常見的做法。