Secondo Foresight News, SlowMist ha pubblicato un rapporto come investigatore indipendente di terze parti sull'incidente del 4 ottobre che ha coinvolto il furto di token EIGEN. L'indagine ha concluso che l'incidente è stato causato da un attacco malevolo esterno. Un investitore di Eigen Labs è stato vittima di un attacco di phishing, che ha portato alla compromissione dell'account di posta elettronica di un dipendente. Ciò ha consentito all'aggressore di accedere ai thread di posta elettronica tra l'investitore, Eigen Labs e il depositario, discutendo del trasferimento di token EIGEN al depositario per conto dell'investitore. Il thread di posta elettronica è stato inoltrato dall'e-mail dell'investitore all'aggressore.
L'aggressore ha creato e utilizzato indirizzi email ingannevoli che assomigliavano molto a quelli dell'investitore e del custode. Impersonando l'investitore, l'aggressore ha risposto al thread email legittimo, inserendo il suo indirizzo wallet al posto dell'indirizzo wallet del custode previsto. L'aggressore ha quindi utilizzato l'indirizzo email ingannevole dell'investitore per confermare la ricezione di una transazione di prova all'interno dello stesso thread email. Allo stesso modo, l'aggressore ha confermato la ricezione della transazione di prova utilizzando un indirizzo email ingannevole del custode. Dopo aver ricevuto conferme da quelli che sembravano essere l'investitore e il custode, ma che in realtà erano indirizzi email fraudolenti, circa 1,67 milioni di token EIGEN sono stati inviati al wallet dell'aggressore senza ulteriori verifiche tramite altri canali di comunicazione.
In risposta all'incidente, EigenLayer ha implementato nuove misure di sicurezza e procedurali e continuerà a rafforzare i suoi sistemi e le sue difese. EigenLayer ha ribadito che una volta che gli investitori trasferiscono i token al depositario, ogni depositario bloccherà tutti i token degli investitori secondo la prassi standard.
