EigenLayer 於 2024 年 10 月上旬經歷了一次黑客事件,其中一名投資者的約 167 萬個 EIGEN 代幣被盜,價值約 570 萬美元。黑客成功滲透了投資者和用於轉移代幣的託管服務之間的電子郵件對話。通過修改目的地地址,代幣最終被髮送到黑客的地址,並立即通過去中心化交易平臺出售。
EigenLayer 強調,此事件是孤立的,這意味着他們的協議或智能合約不存在漏洞。 EigenLayer 的鏈上基礎設施仍然安全。他們與中心化交易所以及司法機構合作追回了部分被盜資金,其中部分資金已成功凍結。
作爲緩解措施,EigenLayer 增加了安全協議,特別是與投資者和平臺之間的溝通相關的協議,並繼續與相關方合作進一步調查該事件。
EigenLayer 上發生的黑客攻擊涉及一種通常稱爲中間人攻擊 (MITM) 的技術,在本例中發生在電子郵件上。黑客成功滲透了投資者和託管服務機構之間有關 EIGEN 代幣轉移的電子郵件對話。通過訪問和修改這些電子郵件,黑客將代幣轉移到的錢包地址替換爲他們控制的錢包地址。結果,投資者在不知不覺中將 EIGEN 代幣發送到了錯誤的地址。
黑客收到代幣後,立即在去中心化交易平臺上出售代幣,轉換成穩定幣,然後轉移到中心化交易所,試圖消除交易痕跡。
像這樣的電子郵件通信被操縱的案例在加密世界中並不是第一次發生。 MITM 技術或涉及重定向錢包地址的類似攻擊之前曾在其他加密項目上發生過。例如,網絡釣魚攻擊通常針對個人用戶或項目團隊,黑客更改通過電子郵件或私人消息發送的錢包地址,導致資金被髮送到錯誤的錢包。這種情況曾發生在一些備受矚目的事件中,例如過去多個加密貨幣交易所或首次代幣發行(ICO)平臺遭到黑客攻擊,官方籌款地址被黑客更改。
這次攻擊強調了多因素驗證和更安全的通信對於防止加密錢包地址被操縱的重要性。可以採取的一些預防措施包括使用電子郵件加密方法、確保錢包地址在電子郵件等通信渠道之外得到驗證,以及使用具有高安全級別的可信託管服務。
#CryptoExplorerFiesta #marketdownturn #Binance