Alrededor de las 11 de la noche, hora de Beijing, Lookonchain, una organización de análisis on-chain, detectó una transacción anormal en la que una DIRECCIÓN (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) recibió alrededor de 1.67 millones de EIGEN del equipo de Eigenlayer y los vendió completamente a un precio de 3.3 dólares, obteniendo alrededor de 5.51 millones de dólares.
Después de que esta transacción fue expuesta, surgieron muchas dudas dentro de la comunidad: ¿EIGEN acaba de levantar las restricciones de transferencia y el equipo se atreve a hacer dumping de esta manera tan descarada?
Alrededor de las 5:30 de esta mañana, EigenLayer respondió oficialmente a las dudas de la comunidad.
Hoy por la mañana ocurrió un incidente aislado, en el que un inversor fue víctima de un ataque malicioso en su correo electrónico sobre la transferencia de Token a una DIRECCIÓN de custodia. Un Hacker reemplazó la DIRECCIÓN específica en el correo electrónico, lo que resultó en la transferencia errónea de 1673645 EIGEN a la DIRECCIÓN del atacante. El atacante ha vendido estos EIGEN robados en la plataforma de Descentralización y ha transferido la Moneda estable a un intercambio centralizado. Estamos en contacto con estas plataformas y las autoridades policiales. Parte de los fondos ya han sido congelados.
Esta interrupción no afectó al sistema Eigenlayer ni existen vulnerabilidades conocidas en el protocolo o contrato Token. Este incidente no está relacionado con ninguna funcionalidad on-chain de EigenLayer.
Todavía estamos investigando esta situación y, una vez que tengamos más información, continuaremos divulgándola.
El incidente de ataque en sí no es complicado, el conocido experto en seguridad y fundador de SlowMist, Yu Xian, ha proporcionado un análisis muy detallado en su cuenta personal de X.
En cuanto al propio incidente de ataque, parece que el atacante ha estado planeándolo durante mucho tiempo. La dirección del atacante, DIRECCIÓN, recibió inicialmente 1 EIGEN, y aproximadamente 26 horas después recibió 1673644 EIGEN, todos provenientes de la dirección multifirma 3/5 (0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f). Luego, unas pocas horas después, comenzó a lavar el dinero de varias formas. El gas fue proporcionado por ChangeNow, y los EIGEN ilegalmente obtenidos se cambiaron principalmente por USDC/USDT y se lavaron principalmente a través de plataformas como HitBTC.
La razón por la que el atacante tuvo éxito, según la versión oficial, es que el "correo electrónico fue hackeado". Se estima que en el contenido del correo electrónico, la DIRECCIÓN de la Billetera que se suponía que debía enviarse a EIGEN se reemplazó por la DIRECCIÓN del atacante, lo que hizo que el equipo detrás del proyecto enviara EIGEN a la DIRECCIÓN del atacante. Incluso si se enviara 1 EIGEN primero, es posible que después de recibir 1 EIGEN, el atacante también haya enviado 1 EIGEN a la DIRECCIÓN esperada, lo que hizo que el destinatario esperado pensara que todo el proceso estaba correcto... Por supuesto, esto es solo una suposición, consulte la divulgación oficial para obtener información precisa.
Sin embargo, este 'incidente de seguridad común' revela un problema más grave: ¿por qué los inversores de EigenLayer pueden recibir Token ahora? Y ¿por qué la DIRECCIÓN de recepción (ya sea inversores o Hacker) puede descargarlo sin restricciones después de recibir EIGEN?
En el modelo económico de Token anteriormente revelado por EigenLayer, se enfatizó claramente en blanco y negro la existencia de una restricción de bloqueo de Posición de bloqueo de "1 año" para los primeros contribuyentes e inversores.
Después de eliminar las restricciones de transferencia del contrato inteligente EIGEN, los tokens de los primeros contribuyentes, inversores y proveedores de servicios de la Fundación Eigen se bloquearán durante un año. Después de un año, el 4% de los EIGEN de cada receptor mencionado anteriormente se desbloqueará, y luego se desbloqueará un 4% adicional cada mes.
Como un proyecto 'de nivel superior' con un tamaño de financiamiento de más de cien millones y un TVL líder en toda la red, que los principales intercambios luchan por listar... Es difícil imaginar que EigenLayer no haya elegido utilizar un protocolo de distribución de tokens ya bastante maduro ni haya desplegado un contrato de desbloqueo de tokens propio, sino que de manera bastante 'sin sentido' envió los tokens directamente a la DIRECCIÓN de los inversores después de que se levantara la restricción de transferencia de tokens.
Desde el dumping de Hacker, estas DIRECCIÓN no han sido sometidas a ninguna restricción de operación, en otras palabras, EigenLayer parece depender de que los VC realicen "Posición de bloqueo" de manera ética...
Más sorprendente es que EigenLayer aparentemente no verificó cruzadamente por teléfono u otro medio, después de recibir un correo electrónico del "inversor" (que en realidad era un Hacker) sobre el cambio de DIRECCIÓN, y en su lugar procedió directamente con la transferencia, lo que permitió al Hacker robar exitosamente millones de dólares...
En resumen, este incidente está lleno de problemas. Si EigenLayer hubiera seguido las normas normales de desbloqueo de tokens y si el equipo de EigenLayer hubiera tenido habilidades operativas calificadas, este incidente de Hacker no habría ocurrido, y EigenLayer no habría sido criticado por la comunidad como un "equipo de improvisación".
Desde un punto de vista técnico, la innovadora narrativa de 're-stake' de EigenLayer amplía los límites del servicio de validación de nodos al utilizar AVS para extenderlo a escenarios más especializados como máquinas de oráculo, ordenadores, puentes cross-chain, etc. Esto tiene un significado de utilidad a largo plazo para el ecosistema de Ethereum y para el mercado de criptomonedas en general.
Pero la tecnología es tecnología, y la operación es operación. Desde la controversia pasada de "los equipos que solicitan Airdrop para proyectos ecológicos" hasta la actual controversia de "Hacker y desbloqueo", estas operaciones extravagantes de EigenLayer están agotando gradualmente la confianza de la comunidad. Para cualquier proyecto, incluso si es grande en escala y tiene un respaldo sólido, esto es una señal extremadamente peligrosa.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
El incidente de Hacker reveló inesperadamente la vergüenza de EigenLayer.
作者:Azuma,Odaily 星球日报
Alrededor de las 11 de la noche, hora de Beijing, Lookonchain, una organización de análisis on-chain, detectó una transacción anormal en la que una DIRECCIÓN (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) recibió alrededor de 1.67 millones de EIGEN del equipo de Eigenlayer y los vendió completamente a un precio de 3.3 dólares, obteniendo alrededor de 5.51 millones de dólares.
Después de que esta transacción fue expuesta, surgieron muchas dudas dentro de la comunidad: ¿EIGEN acaba de levantar las restricciones de transferencia y el equipo se atreve a hacer dumping de esta manera tan descarada?
Alrededor de las 5:30 de esta mañana, EigenLayer respondió oficialmente a las dudas de la comunidad.
El incidente de ataque en sí no es complicado, el conocido experto en seguridad y fundador de SlowMist, Yu Xian, ha proporcionado un análisis muy detallado en su cuenta personal de X.
Sin embargo, este 'incidente de seguridad común' revela un problema más grave: ¿por qué los inversores de EigenLayer pueden recibir Token ahora? Y ¿por qué la DIRECCIÓN de recepción (ya sea inversores o Hacker) puede descargarlo sin restricciones después de recibir EIGEN?
En el modelo económico de Token anteriormente revelado por EigenLayer, se enfatizó claramente en blanco y negro la existencia de una restricción de bloqueo de Posición de bloqueo de "1 año" para los primeros contribuyentes e inversores.
Como un proyecto 'de nivel superior' con un tamaño de financiamiento de más de cien millones y un TVL líder en toda la red, que los principales intercambios luchan por listar... Es difícil imaginar que EigenLayer no haya elegido utilizar un protocolo de distribución de tokens ya bastante maduro ni haya desplegado un contrato de desbloqueo de tokens propio, sino que de manera bastante 'sin sentido' envió los tokens directamente a la DIRECCIÓN de los inversores después de que se levantara la restricción de transferencia de tokens.
Desde el dumping de Hacker, estas DIRECCIÓN no han sido sometidas a ninguna restricción de operación, en otras palabras, EigenLayer parece depender de que los VC realicen "Posición de bloqueo" de manera ética...
Más sorprendente es que EigenLayer aparentemente no verificó cruzadamente por teléfono u otro medio, después de recibir un correo electrónico del "inversor" (que en realidad era un Hacker) sobre el cambio de DIRECCIÓN, y en su lugar procedió directamente con la transferencia, lo que permitió al Hacker robar exitosamente millones de dólares...
En resumen, este incidente está lleno de problemas. Si EigenLayer hubiera seguido las normas normales de desbloqueo de tokens y si el equipo de EigenLayer hubiera tenido habilidades operativas calificadas, este incidente de Hacker no habría ocurrido, y EigenLayer no habría sido criticado por la comunidad como un "equipo de improvisación".
Desde un punto de vista técnico, la innovadora narrativa de 're-stake' de EigenLayer amplía los límites del servicio de validación de nodos al utilizar AVS para extenderlo a escenarios más especializados como máquinas de oráculo, ordenadores, puentes cross-chain, etc. Esto tiene un significado de utilidad a largo plazo para el ecosistema de Ethereum y para el mercado de criptomonedas en general.
Pero la tecnología es tecnología, y la operación es operación. Desde la controversia pasada de "los equipos que solicitan Airdrop para proyectos ecológicos" hasta la actual controversia de "Hacker y desbloqueo", estas operaciones extravagantes de EigenLayer están agotando gradualmente la confianza de la comunidad. Para cualquier proyecto, incluso si es grande en escala y tiene un respaldo sólido, esto es una señal extremadamente peligrosa.