EigenLayer experimentó un incidente de piratería a principios de octubre de 2024, donde aproximadamente 1,67 millones de tokens EIGEN por valor de aproximadamente 5,7 millones de dólares fueron robados de uno de sus inversores. Los piratas informáticos lograron infiltrarse en las conversaciones por correo electrónico entre los inversores y el servicio de custodia utilizado para transferir los tokens. Al modificar la dirección de destino, los tokens finalmente se envían a la dirección del hacker y se venden inmediatamente a través de una plataforma de intercambio descentralizada.
EigenLayer enfatizó que este incidente fue aislado, lo que significa que no había vulnerabilidad en su protocolo o contrato inteligente. La infraestructura en cadena de EigenLayer permanece segura. Han colaborado con intercambios centralizados y con autoridades legales para recuperar algunos de los fondos robados, y algunos fondos se congelaron con éxito.
Como medida de mitigación, EigenLayer ha aumentado los protocolos de seguridad, especialmente relacionados con la comunicación entre los inversores y la plataforma, y continúa trabajando con las partes relevantes para investigar más a fondo el incidente.
El ataque que se produjo en EigenLayer involucró una técnica a menudo denominada ataque de intermediario (MITM), que en este caso ocurrió en el correo electrónico. Los piratas informáticos lograron infiltrarse en conversaciones por correo electrónico entre un inversor y un servicio de custodia sobre la transferencia de tokens EIGEN. Al acceder y modificar estos mensajes de correo electrónico, los piratas informáticos reemplazan las direcciones de billetera a las que se transfieren los tokens con direcciones de billetera que controlan. Como resultado, los inversores, sin saberlo, enviaron tokens EIGEN a la dirección equivocada.
Una vez que los piratas informáticos recibieron los tokens, los vendieron inmediatamente en plataformas de intercambio descentralizadas y los convirtieron en monedas estables, luego los trasladaron a intercambios centralizados para tratar de eliminar los rastros de las transacciones.
Casos como este, en los que se manipulan las comunicaciones por correo electrónico, no son los primeros que ocurren en el mundo de las criptomonedas. Las técnicas MITM o ataques similares que implican el redireccionamiento de direcciones de billetera han ocurrido antes en otros proyectos criptográficos. Por ejemplo, los ataques de phishing a menudo se dirigen a usuarios individuales o equipos de proyecto, donde los piratas informáticos cambian las direcciones de billetera enviadas por correo electrónico o mensaje privado, lo que resulta en que los fondos se envíen a la billetera equivocada. Esto ha sucedido en incidentes de alto perfil, como el pirateo de varios intercambios de cifrado o plataformas de ofertas iniciales de monedas (ICO) en el pasado, donde los piratas informáticos cambiaron la dirección oficial de recaudación de fondos.
Este ataque subraya la importancia de la verificación multifactor y de comunicaciones más seguras para evitar la manipulación de las direcciones de las billeteras criptográficas. Algunas medidas de precaución que se pueden tomar incluyen el uso de métodos de cifrado de correo electrónico, garantizar que las direcciones de billetera se verifiquen fuera de canales de comunicación como el correo electrónico y utilizar un servicio de custodia confiable con un alto nivel de seguridad.
#CryptoExplorerFiesta #marketdownturn #Binance