Slow Mist Cosine: Hacker đã lấy trái phép hơn 1,67 triệu EIGEN từ một nhà đầu tư, số tiền này chủ yếu được quy đổi thành USDC/USDT và đã bị “rửa sạch”

PANews · 2024-10-05T03:53:00.000Z

PANews đưa tin vào ngày 5 tháng 10 rằng một email từ EigenLayer tiết lộ rằng một nhà đầu tư đã chuyển token đến một địa chỉ lưu ký đã bị kẻ tấn công độc hại chiếm đoạt. Tin tặc đã thay thế địa chỉ cụ thể trong email, khiến 1.673.645 EIGEN bị chuyển nhầm sang địa chỉ của kẻ tấn công. Mist Cosine đã công bố một phân tích trên ). Sau đó, hơn một giờ sau, nhiều hoạt động rửa tiền khác nhau bắt đầu từ ChangeNow và EIGEN thu được bất hợp pháp chủ yếu được chuyển đổi thành USDC/USDT và chủ yếu được rửa thông qua HitBTC và các nền tảng khác. Theo tuyên bố chính thức, nguyên nhân thành công của kẻ tấn công là "email đã bị xâm phạm". Người ta ước tính rằng trong nội dung email, địa chỉ ví dự kiến nhận EIGEN cần gửi đã được thay thế bằng địa chỉ của kẻ tấn công. , khiến nhóm dự án nhập EIGEN vào địa chỉ của kẻ tấn công. Ngay cả khi 1 EIGEN được nhập trước, kẻ tấn công có thể Sau khi nhận được 1 EIGEN, địa chỉ nhận dự định cũng được đánh dấu bằng 1 EIGEN, khiến người nhận dự định nghĩ rằng toàn bộ quá trình. đã đúng... Tất nhiên, đây chỉ là phỏng đoán và các chi tiết sẽ được tiết lộ chính thức.

PANews 10月5日消息，针对EigenLayer披露某投资人将代币转入托管地址的电子邮件遭恶意攻击者劫持，黑客替换了邮件中的具体地址导致1673645枚EIGEN被错误地转移到了攻击者的地址，慢雾余弦在X平台发文分析称：“攻击者恐怕预谋挺久了，攻击者地址最早先收到 1 EIGEN，隔了差不多 26 小时收到 1673644 EIGEN，都来自 3/5 多签地址（0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f）。接着，一个多小时后开始各种洗币。Gas 来自 ChangeNow，非法获取的 EIGEN 主要兑换成 USDC/USDT，并主要通过 HitBTC 等平台洗完。攻击者得手原因据官方说法是“邮件被入侵”。估计是在邮件内容里，应该发送的预期接收 EIGEN 的钱包地址被替换成了攻击者地址，导致项目方将 EIGEN 打入了攻击者地址。哪怕是先打了 1 EIGEN，说不定攻击者收到 1 EIGEN 后，也给预期接收地址打了 1 EIGEN，导致预期接收者以为整个流程无误…当然这只是猜测，具体以官方披露为准。”

Scopri di più dal Creator

Ultime notizie