北京時間昨夜11時頃、オンチェーン分析機関Lookonchainは異常なトランザクションを検出し、特定のアドレス(0xA7A1c66168cC0b5fC78721157F513c89697Df10D)がEigenlayerチームのアドレスから約167万EIGENを受信した後、米国の価格で完全に売却した。 3.3ドル、約551万ドルを現金化。
取引が暴露された後、コミュニティでは疑惑の声が上がった――EIGENは数日前に移籍制限を解除したばかりなのに、チームはこのようにあからさまに市場を破壊したのか?
今朝5時30分頃、EigenLayerはコミュニティの質問に対して公式に回答した。
今朝、保管アドレスへのトークンの転送に関する投資家の電子メールが悪意のある攻撃者によってハイジャックされ、その結果、1,673,645 EIGEN が攻撃者のアドレスに誤って転送されました。攻撃者はこれらの盗んだEIGENを分散型取引所を通じて販売し、ステーブルコインを集中型取引所に移動させました。私たちはこれらのプラットフォームおよび法執行機関と連絡を取っています。一部の資金が凍結されました。
この侵害は、Eigenlayer システムには影響しませんでした。プロトコルやトークン コントラクトには既知の脆弱性はありません。このインシデントは、EigenLayer のオンチェーン機能とは何の関係もありません。
この状況については現在も調査中であり、さらなる情報が入手可能になり次第引き続き開示していきます。
攻撃自体は複雑ではありません。著名なセキュリティ専門家であり SlowMist の創設者である Yu Xian 氏が、Personal X について非常に詳細な分析を行っています。
攻撃自体に関しては、攻撃者は長い間計画されていた可能性があります。攻撃者のアドレスは最初に 1 EIGEN を受信し、ほぼ 26 時間後に 1673644 EIGEN を受信しました。どちらも 3/5 マルチ署名アドレス (0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f) からでした。それから1時間以上後、さまざまなコインロンダリングが始まりました。ガスはChangeNowから来ており、違法に取得されたEIGENは主にUSDC/USDTに変換され、主にHitBTCなどのプラットフォームを通じて洗浄されます。
公式声明によれば、攻撃者が成功した理由は「電子メールが侵害された」ことだという。メールの内容では、EIGENを受信するはずだったウォレットのアドレスが攻撃者のアドレスに書き換えられていたため、プロジェクトチームが攻撃者のアドレスにEIGENを入力したものと推定される。たとえ 1 EIGEN が最初に入力されたとしても、攻撃者は 1 EIGEN を受信した後に、対象の受信アドレスに 1 EIGEN を入力する可能性があり、対象の受信者にプロセス全体が正しいと思わせることになります... もちろん、これは単なる推測です。詳細は公式発表の対象となります。
しかし、この「普通の」セキュリティインシデントにより、別のより深刻な問題が明らかになりました。なぜ今、EigenLayer の投資家は EIGEN トークンを受け取ることができるのでしょうか?そして、なぜ受信アドレス (投資家であれハッカーであれ) が EIGEN を受信した後、制限なく直接販売できるのでしょうか?
以前にEigenLayerが開示したトークン経済モデルでは、初期出資者や投資家の株式に関して「1年間のロックアップ制限」が白黒はっきりと強調されていた。
EIGEN 契約の譲渡制限が解除された後、初期の貢献者、投資家、Eigen Foundation サービスプロバイダーのトークンは 1 年間ロックされます。 1 年後、上記の各受信者の EIGEN の 4% がロック解除され、その後は毎月さらに 4% がロック解除されます。
TVLは資金調達規模が1億を超える「キングレベル」のプロジェクトとしてエコシステム全体の頂点に位置し、大手取引所が立ち上げを競っている…EigenLayerが利用しないとは考えにくい現在では非常に成熟したトークン配布プロトコルですが、トークンのロック解除コントラクトを独自に展開する代わりに、トークンの転送制限が解除された直後に投資家のアドレスにコインを送信することは非常に「無知」でした...
ハッカーの販売行為から判断すると、これらのアドレスはトークンを受け取った後はいかなる厳しい運用制限も受けていないということです。言い換えれば、EigenLayer は VC が「倫理的にロックアップ」されることを期待しているようです。
さらにとんでもないことは、EigenLayer が電話などの手段で相互確認する代わりに、アドレス変更についての電子メールを「投資家」(実際にはハッカー)から受け取ったようで、コインを作成するための融資を直接発行したことです。これにより、ハッカーは数百万ドルを盗むことに成功しました…
全体として、この事件全体は欠陥だらけです。 AigenLayer が通常のトークンロック解除規制を導入していれば、また、EigenLayer チームの運用品質が少しでも優れていれば、今回のハッキング事件は起こらず、EigenLayer がコミュニティから「草チーム」と批判されることもなかったでしょう。 。
技術的な観点から見ると、EigenLayer の革新的な「再誓約」の物語は、AVS を使用して、元々はネットワークのコンセンサス維持のみに使用されていたノード検証サービスを、オラクル、シーケンサー、クロスチェーン ブリッジなどにさらに細分化して拡張し、ノード検証サービスの境界を拡張します。シーン。これは、イーサリアムのエコシステム、さらには暗号通貨市場全体にとって長期的な重要性を持ちます。
しかし、テクノロジーはテクノロジーに属し、オペレーションはオペレーションに属し、「エコプロジェクトからのエアドロップを求めるチームメンバー」という過去の論争から今日の「ロック解除論争」に至るまで、EigenLayer のこれらの非道なオペレーションはコミュニティの信頼を徐々に失墜させています。プロジェクトの規模を問わず、これは非常に危険な兆候です。
