• EigenLayer đang phải đối mặt với sự giám sát chặt chẽ sau khi một tin tặc vượt qua được rào cản bảo mật, dẫn đến việc bán trái phép 5,5 triệu đô la tiền token.

  • Vụ vi phạm này làm nổi bật các vấn đề kiểm soát nội bộ tại EigenLayer, làm dấy lên lo ngại về việc tuân thủ các chính sách khóa mã thông báo.

  • Tin tặc khai thác lỗ hổng email, chiếm đoạt địa chỉ ví và rửa 1,67 triệu token EIGEN thông qua các sàn giao dịch.

EigenLayer đã mở cuộc điều tra sau khi bán trái phép 1,67 triệu token EIGEN, trị giá 5,5 triệu đô la. Việc bán, được thực hiện thông qua MetaMask, đã vi phạm chính sách khóa token nghiêm ngặt của công ty đối với nhân viên và nhà đầu tư ban đầu, gây ra lo ngại về bảo mật và tuân thủ.

https://twitter.com/DehuaFi/status/1842807726436729017

Công ty phân tích chuỗi khối Lookonchain phát hiện ra rằng các mã thông báo đã được chuyển từ ví của nhóm EigenLayer trước khi được bán. Arkham Intelligence đã xác định được giao dịch đáng ngờ này, sử dụng ví được hỗ trợ bởi Gnosis Safe đa chữ ký của EigenLayer. Sự kiện này đã làm dấy lên những câu hỏi về hệ thống giám sát nội bộ và quy trình bảo mật của công ty.

Vi phạm Chính sách khóa EigenLayer gây báo động

EigenLayer thực thi chính sách khóa chặt chẽ hạn chế nhân viên và nhà đầu tư ban đầu bán hoặc đặt cọc token cho đến tháng 9 năm 2025. Theo chính sách này, chỉ 4% token của mỗi người nhận sẽ được mở khóa hàng tháng, với thời gian trao quyền đầy đủ dự kiến ​​vào tháng 9 năm 2027. Các token liên quan đến việc bán trái phép là một phần của đợt airdrop vào tháng 5 năm 2024, khiến việc bán này rõ ràng là vi phạm các điều khoản này.

Vi phạm này trùng với thời điểm nền tảng mở khóa mã thông báo của mình vào ngày 1 tháng 10, đưa EIGEN vào top 100 mã thông báo theo vốn hóa thị trường. Sau khi phát hành, định giá pha loãng hoàn toàn của mã thông báo đã tăng vọt lên 7,2 tỷ đô la, khiến thời điểm bán đặc biệt đáng lo ngại đối với các nhà đầu tư.

Email Hijack dẫn đến trộm cắp mã thông báo

EigenLayer tiết lộ rằng việc bán trái phép là một phần của một âm mưu lớn hơn liên quan đến một tin tặc đã hack email của một nhà đầu tư. Tin tặc đã thay thế địa chỉ ví lưu ký dự định bằng địa chỉ của riêng chúng, dẫn đến việc chuyển giao gian lận 1.673.645 token EIGEN. Công ty bảo mật blockchain SlowMist tiết lộ rằng các token bị đánh cắp đã được rửa thông qua các nền tảng như HitBTC và được chuyển đổi thành USDC và USDT.

Cuộc điều tra của EigenLayer về vi phạm bảo mật vẫn đang được tiến hành, với những nỗ lực tập trung vào việc tăng cường kiểm soát nội bộ. Ngoài ra, công ty đang nỗ lực trấn an các nhà đầu tư và ngăn ngừa các sự cố bảo mật trong tương lai.

Bài đăng EigenLayer phải đối mặt với sự giám sát an ninh sau khi tin tặc đánh cắp 1,67 triệu token thông qua lừa đảo qua email xuất hiện đầu tiên trên Crypto News Land.