EigenLayer a lansat o declarație cu privire la incidentul izolat care a epuizat un portofel individual de jetoane EIGEN în valoare de aproape 6 milioane de dolari. Protocolul privind miza Ethereum a anunțat că a finalizat investigațiile privind lichidarea neaprobată.
EigenLayer a declarat că incidentul nu a afectat infrastructura internă a protocolului, inclusiv site-ul web EigenLayer, protocoalele interne și contractele inteligente cu simboluri. Anunțul detalia, de asemenea, că incidentul nu are legătură cu nicio disfuncționalitate a lanțului.
EigenLayer încheie investigația incidentului de 6 milioane USD în octombrie
EigenLayer a subliniat că investigația s-a concentrat pe o analiză cuprinzătoare a procesului de aprobare a transferului de token al protocolului pentru a identifica orice vulnerabilități care ar putea duce la un incident similar. EigenLayer a menționat, de asemenea, că revizuirea procesului de transfer urmărește să creeze soluții pentru îmbunătățiri pentru a minimiza riscurile în viitor.
În urma primului nostru raport al acestui incident izolat care implică mai multe părți din 4 octombrie 2024, ancheta acestui incident a fost finalizată. Incidentul nu a afectat site-ul nostru web, niciun protocol sau contracte inteligente cu simboluri și nu a avut legătură cu niciun onchain... https://t.co/3f0G1IyPJY
— EigenLayer (@eigenlayer) 29 octombrie 2024
În urma investigațiilor, platforma de restking a anunțat noi măsuri de securitate și proces. EigenLayer le-a asigurat investitorilor că fondurile lor vor fi blocate atunci când își vor transfera jetoanele către custode.
Anunțul a extins recunoștința unor terți, cum ar fi ZachXBT, zeroShadow și anchetatorii Cryptoforensic. EigenLayer a participat la investigații, iar oamenii legii au înghețat o cantitate substanțială din fondurile furate.
EigenLayer a contractat, de asemenea, SlowMist, o firmă de securitate blockchain, să investigheze incidentul. SlowMist a anunțat că incidentul a fost cauzat de un atac rău intenționat extern. Potrivit SlowMist, unul dintre investitorii Eigen Labs a suferit un atac de tip phishing care a provocat un compromis ulterior unuia dintre angajații investitorului.
Atacatorul a accesat firul de e-mail și tranzacțiile autorizate
Atacatorul a reușit să acceseze un fir de e-mail între custode, investitor și Eigen Labs, unde părțile au avut conversații despre transferul jetoanelor investitorului către un custode. Atacatorul rău intenționat a creat apoi e-mailuri asemănătoare, pretinzând drept investitor și custode. Folosind e-mailul falsificat al investitorului, atacatorul a răspuns la firul de discuție și a introdus pe furiș adresa lor, mai degrabă decât adresa de custodie.
Atacatorul a confirmat că a primit o tranzacție de testare pretinzând drept custode, iar restul tranzacției care implică 1.673.645 de jetoane EIGEN a fost executată fără alte confirmări.
„Atacatorul a vândut aceste jetoane EIGEN furate printr-o platformă de schimb descentralizată și a transferat monede stabile către bursele centralizate.”
EigenLayer
Atacatorul a schimbat apoi jetoanele EIGEN în monede stabile printr-o platformă de schimb descentralizată și a transferat jetoanele către schimburi centralizate. Echipa de securitate de la Eigen Labs a contactat forțele de ordine și platforma DeFi, înghețând o parte din fonduri.
Potrivit CoinMarketCap, activul nativ al EigenLayer, EIGEN, a scăzut cu peste 17% în ultimele șapte zile. EIGEN se tranzacționează la un preț de 2,85 USD, cu o capitalizare de piață de 531,2 milioane USD. Tokenul a urcat la maximul istoric de 4,53 USD la începutul lunii octombrie, dar în prezent este în scădere cu 38%.
