EigenLayer は、個人ウォレットから 600 万ドル相当の EIGEN トークンが流出した孤立した事件に関する声明を発表しました。イーサリアム ステーク プロトコルは、承認されていない清算に関する調査を完了したと発表しました。
EigenLayerは、このインシデントはEigenLayerのウェブサイト、内部プロトコル、トークンのスマートコントラクトなど、プロトコルの内部インフラには影響を及ぼしていないと述べた。発表ではまた、このインシデントはチェーン上の機能不全とは無関係であるとも詳述されている。
EigenLayer、10月の600万ドル規模のインシデント調査を終了
EigenLayerは、調査はプロトコルのトークン転送承認プロセスの包括的な分析に焦点を当て、同様の事件につながる可能性のある脆弱性を特定することに重点を置いていると強調した。EigenLayerはまた、転送プロセスのレビューは将来のリスクを最小限に抑えるための改善策を作成することを目的としていると述べた。
2024 年 10 月 4 日に複数の関係者が関与するこの孤立したインシデントの最初の報告を受けて、このインシデントの調査は完了しました。このインシデントは当社の Web サイト、プロトコル、トークンのスマート コントラクトには影響を及ぼさず、オンチェーンにも関連していませんでした… https://t.co/3f0G1IyPJY
— AigenLayer (@eigenlayer) 2024 年 10 月 29 日
調査の結果、再ステーキングプラットフォームは新たなセキュリティとプロセス対策を発表した。EigenLayerは投資家に対し、トークンをカストディアンに移転すると資金はロックされることを保証した。
この発表では、ZachXBT、zeroShadow、Cryptoforensicの調査員などの第三者に感謝の意が表明された。EigenLayerが調査に参加し、法執行機関は盗まれた資金の相当額を凍結した。
EigenLayer はまた、ブロックチェーン セキュリティ企業 SlowMist とも契約して、この事件の調査を行っていた。SlowMist は、この事件は外部からの悪意ある攻撃によって引き起こされたと発表した。SlowMist によると、Eigen Labs の投資家の 1 人がフィッシング攻撃を受け、その結果、投資家の従業員の 1 人が侵害を受けたという。
攻撃者は電子メールのスレッドにアクセスし、取引を承認した
攻撃者は、カストディアン、投資家、Eigen Labs 間の電子メールスレッドにアクセスし、投資家のトークンをカストディアンに転送することについて話し合っていました。その後、悪意のある攻撃者は、投資家とカストディアンを装った類似の電子メールを作成しました。攻撃者は、偽装した投資家の電子メールを使用してスレッドに返信し、カストディアン アドレスではなく自分のアドレスをこっそりと挿入しました。
攻撃者は、保管者を装ってテスト取引を受け取ったことを確認しており、1,673,645 EIGEN トークンが関与する残りの取引は、それ以上の確認なしに実行されました。
「攻撃者は盗んだEIGENトークンを分散型スワッププラットフォーム経由で販売し、ステーブルコインを中央集権型取引所に転送した。」
固有レイヤー
その後、攻撃者は分散型スワッププラットフォームを通じてEIGENトークンをステーブルコインに交換し、そのトークンを中央集権型取引所に転送した。Eigen Labsのセキュリティチームは法執行機関とDeFiプラットフォームに連絡し、資金の一部を凍結した。
CoinMarketCapによると、EigenLayerのネイティブアセットであるEIGENは、過去7日間で17%以上下落しました。EIGENは2.85ドルで取引されており、時価総額は5億3120万ドルです。このトークンは10月初旬に史上最高の4.53ドルまで急騰しましたが、現在は38%下落しています。
