Компанія EigenLayer опублікувала заяву щодо окремого інциденту, який вичерпав з індивідуального гаманця токени EIGEN на суму близько 6 мільйонів доларів. Протокол частки Ethereum оголосив про завершення розслідування щодо несанкціонованої ліквідації.
EigenLayer заявив, що інцидент не вплинув на внутрішню інфраструктуру протоколу, включаючи веб-сайт EigenLayer, внутрішні протоколи та смарт-контракти токенів. У повідомленні також зазначено, що інцидент не був пов’язаний з будь-якою дисфункцією мережі.
EigenLayer завершує розслідування жовтневого інциденту на 6 мільйонів доларів
АйгенЛаєр підкреслив, що розслідування було зосереджено на комплексному аналізі процесу затвердження передачі токенів протоколу, щоб виявити будь-які вразливості, які можуть призвести до подібного інциденту. EigenLayer також зазначив, що перевірка процесу передачі має на меті створити рішення для вдосконалення, щоб мінімізувати ризики в майбутньому.
Після нашого першого повідомлення про цей ізольований інцидент за участю кількох сторін 4 жовтня 2024 року розслідування цього інциденту було завершено. Інцидент не вплинув на наш веб-сайт, будь-який протокол чи смарт-контракти токенів і не був пов’язаний з жодним onchain… https://t.co/3f0G1IyPJY
— EigenLayer (@eigenlayer) 29 жовтня 2024 р
У результаті розслідування платформа переставлення оголосила про нові заходи безпеки та процесу. EigenLayer запевнив інвесторів, що їхні кошти будуть заблоковані, коли вони передадуть свої токени зберігачам.
У оголошенні було висловлено вдячність третім сторонам, таким як ZachXBT, zeroShadow і дослідники Cryptoforensic. EigenLayer брав участь у розслідуванні, і правоохоронні органи заморозили значну суму вкрадених коштів.
Для розслідування інциденту EigenLayer також уклала контракт із SlowMist, фірмою безпеки блокчейнів. SlowMist оголосив, що причиною інциденту стала зовнішня зловмисна атака. За даними SlowMist, один з інвесторів Eigen Labs зазнав фішингової атаки, яка спричинила подальшу компрометацію одного зі співробітників інвестора.
Зловмисник отримав доступ до потоку електронної пошти та авторизував транзакції
Зловмиснику вдалося отримати доступ до потоку електронної пошти між зберігачем, інвестором і Eigen Labs, де сторони мали розмови про передачу токенів інвестора зберігачу. Потім зловмисник створив схожі електронні листи, видаючи себе за інвестора та зберігача. Використовуючи підроблену електронну адресу інвестора, зловмисник відповів на потік і вкрав його адресу, а не адресу зберігання.
Зловмисник підтвердив, що отримав тестову транзакцію, видаючи себе за зберігача, а решта транзакції з 1 673 645 токенами EIGEN була виконана без подальшого підтвердження.
«Зловмисник продав ці вкрадені токени EIGEN через децентралізовану платформу обміну та перевів стейблкоїни на централізовані біржі».
Власний шар
Потім зловмисник обміняв токени EIGEN на стейблкойни через децентралізовану платформу обміну та перевів токени на централізовані біржі. Команда безпеки Eigen Labs зв’язалася з правоохоронними органами та платформою DeFi, заморозивши частину коштів.
За даними CoinMarketCap, рідний актив EigenLayer, EIGEN, впав більш ніж на 17% за останні сім днів. EIGEN торгується за ціною $2,85 з ринковою капіталізацією $531,2 млн. На початку жовтня токен зріс до історичного максимуму в $4,53, але зараз він впав на 38%.
