10 月 29 日,慢雾于 X 发文表示,其被委托作为独立第三方调查最近导致 167 万枚 EIGEN 被盗的事件。经过彻底调查,慢雾得出的结论是,该事件源于一次外部恶意攻击:Eigen Labs 的一名投资者成为网络钓鱼攻击的受害者,导致该投资者一名员工的电子邮件帐户遭到入侵。这使得攻击者能够访问投资者、Eigen Labs 和托管人之间的电子邮件线程,双方讨论了将 EIGEN 转移给托管人,托管人将代表投资者持有代币。
此电子邮件线程从投资者的电子邮件转发给攻击者。攻击者创建并使用了投资者和托管人的伪造(略有改动)电子邮件地址,然后冒充投资者,对合法的电子邮件 ID 做出回应,使得回应出现在同一个合法电子邮件线程中,其中包含攻击者的钱包地址,而不是预期的托管人钱包地址。
攻击者在同一个电子邮件线程中使用伪造的投资者电子邮件地址,确认收到了测试交易。同样,攻击者通过伪造的托管人电子邮件地址单独确认收到测试交易。所有这些都出现在与初始合法线程相同的线程中。
在收到看似投资者和托管人的确认后,但实际上是几乎相同的欺诈性电子邮件地址,没有进一步的通信渠道确认,剩余的约 167 万枚 EIGEN 被发送到攻击者钱包。
EigenLayer 重申,该事件没有影响官方网站、任何协议或代币智能合约,也不与任何链上功能有关。其内部调查包括对代币转移审批流程进行彻底审查,以评估导致此事件的任何流程错误,并确定需要进行哪些改进以最大限度地降低未来风险。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://ylfx.com/kuaixun/14793.html