Aux alentours de 23 heures, heure de Pékin, Lookonchain, une institution d'analyse off-chain, a détecté une transaction anormale. Une Adresse (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) a reçu environ 1,67 million de jetons EIGEN de l'équipe d'Eigenlayer, puis les a revendus intégralement au prix de 3,3 $, réalisant ainsi un profit d'environ 5,51 millions de dollars.
Après que cette transaction ait été exposée, de nombreuses voix critiques ont été entendues au sein de la communauté - EIGEN vient juste de lever les restrictions de transfert et l'équipe a ainsi ouvertement déversé ses actifs ?
Vers environ 5h30 ce matin, EigenLayer a répondu officiellement aux questions de la communauté.
Un incident isolé s'est produit ce matin, où un investisseur a été victime d'une attaque malveillante visant à détourner les Jetons vers une Adresse de garde. Le Hacker a remplacé l'Adresse spécifique dans l'e-mail, ce qui a entraîné le transfert erroné de 1673645 jetons EIGEN vers l'Adresse de l'attaquant. L'attaquant a vendu ces jetons volés sur une plateforme d'échange décentralisée et a transféré des stablecoins vers la plateforme d'échange centralisée. Nous sommes en contact avec ces plateformes et les autorités compétentes. Une partie des fonds a été gelée.
Cette perturbation n'affecte pas le système Eigenlayer, il n'y a pas de vulnérabilités connues dans le protocole ou le contrat Jeton, et cet incident n'est pas lié à une quelconque fonction off-chain d'EigenLayer.
Nous enquêtons toujours sur cette situation et nous continuerons à divulguer plus d'informations dès que possible.
Cet incident d'attaque en soi n'est pas compliqué, le célèbre expert en sécurité et fondateur de SlowMist, Yu Xian, a donné une analyse très détaillée sur son compte personnel X.
En ce qui concerne cette attaque elle-même, il semble que l'attaquant ait planifié depuis un certain temps. L'adresse de l'attaquant a d'abord reçu 1 EIGEN, puis a reçu 1673644 EIGEN environ 26 heures plus tard, tous provenant de l'adresse multi-sig 3/5 (0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f). Ensuite, une heure plus tard, il a commencé à mélanger les fonds. Le gas provient de ChangeNow, et les EIGEN illégalement obtenus sont principalement échangés contre USDC/USDT, puis principalement blanchis sur des plates-formes comme HitBTC.
La raison pour laquelle l'attaquant a réussi, selon les autorités, est que "le courrier électronique a été piraté". Il est estimé que dans le contenu de l'e-mail, l'Adresse de Portefeuille prévue pour recevoir EIGEN a été remplacée par l'Adresse de l'attaquant, entraînant le transfert d'EIGEN vers l'Adresse de l'attaquant. Même si 1 EIGEN a été d'abord envoyé, il est possible que l'attaquant ait également envoyé 1 EIGEN à l'Adresse prévue après avoir reçu 1 EIGEN, ce qui a conduit le destinataire prévu à penser que tout le processus était sans erreur... Bien sûr, il ne s'agit que d'une supposition, veuillez vous référer aux informations officielles pour plus de détails.
Cependant, cet incident de sécurité « ordinaire » a révélé un problème plus grave: pourquoi les investisseurs d'EigenLayer peuvent-ils désormais recevoir des Jetons ? Et pourquoi les adresses de réception (qu'il s'agisse d'investisseurs ou de hackers) peuvent-elles les vendre librement après avoir reçu EIGEN ?
Dans le modèle économique Jeton divulgué précédemment par EigenLayer, la part des contributeurs précoces et des investisseurs était clairement soulignée avec un "Position de verrouillée limitée d'une durée d'un an".
Après la suppression de la limite de transfert du contrat EIGEN, les jetons des premiers contributeurs, investisseurs et fournisseurs de services de la fondation Eigen seront verrouillés pendant un an. Après un an, les EIGEN de chaque destinataire seront débloqués à hauteur de 4%, suivis d'un déblocage supplémentaire de 4% chaque mois.
En tant que projet de niveau "roi" avec une capitalisation de plus de 100 millions de dollars, un TVL parmi les meilleurs de l'ensemble du réseau, et recherché par toutes les grandes plateformes d'échange, il est difficile d'imaginer qu'EigenLayer n'a pas choisi d'utiliser un protocole de distribution de Jeton déjà assez mature, ni déployé son propre contrat de déverrouillage de Jeton, mais a plutôt transféré de manière assez "brute" les Jetons directement à l'Adresse des investisseurs juste après la levée de la restriction de transfert des Jetons...
D'après le dumping du Hacker, ces adresses n'ont pas subi de restrictions d'opérations strictes après avoir reçu les jetons, en d'autres termes, EigenLayer semble compter sur les VC pour "verrouiller éthiquement"...
Plus étrange encore, EigenLayer n'a apparemment pas confirmé par téléphone ou par tout autre moyen la demande de modification d'Adresse qu'il a reçue par courrier électronique de "l'investisseur" (en réalité, le Hacker), mais a directement effectué le virement, ce qui a permis au Hacker de voler avec succès des millions de dollars...
En fin de compte, cet incident est plein de lacunes. Si seulement EigenLayer avait suivi les règles normales de déverrouillage du Jeton, si seulement l'équipe EigenLayer avait eu les compétences opérationnelles adéquates, cet incident de Hacker n'aurait jamais eu lieu, et EigenLayer n'aurait pas été critiqué par la communauté comme un "groupe d'amateurs".
Du point de vue technologique, l'innovation "re-stake" d'EigenLayer étend les limites des services de validation des nœuds à l'aide d'AVS, passant des services de validation des nœuds utilisés uniquement pour le maintien du consensus réseau à des scénarios plus spécifiques tels que Oracle Machine, l'ordonnanceur, les ponts inter-chaînes, etc. Cela a une signification d'utilité à long terme pour l'écosystème Ethereum et même pour l'ensemble du marché des cryptoactifs.
Mais la technologie est la technologie, l'exploitation est l'exploitation. Depuis les controverses passées sur la “quisition d'Airdrop par l'équipe pour les projets écologiques” jusqu'à la tempête actuelle autour des « Hacker et du déblocage », ces opérations d'EigenLayer, qui sortent de l'ordinaire, sont en train de saper la confiance de la communauté étape par étape. Pour tout projet, aussi grand soit-il et aussi solide soit son soutien, c'est un signal extrêmement dangereux.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
L'incident Hacker a accidentellement révélé le voile d'EigenLayer.
Auteur: Azuma, Odaily Star Daily
Aux alentours de 23 heures, heure de Pékin, Lookonchain, une institution d'analyse off-chain, a détecté une transaction anormale. Une Adresse (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) a reçu environ 1,67 million de jetons EIGEN de l'équipe d'Eigenlayer, puis les a revendus intégralement au prix de 3,3 $, réalisant ainsi un profit d'environ 5,51 millions de dollars.
Après que cette transaction ait été exposée, de nombreuses voix critiques ont été entendues au sein de la communauté - EIGEN vient juste de lever les restrictions de transfert et l'équipe a ainsi ouvertement déversé ses actifs ?
Vers environ 5h30 ce matin, EigenLayer a répondu officiellement aux questions de la communauté.
Cet incident d'attaque en soi n'est pas compliqué, le célèbre expert en sécurité et fondateur de SlowMist, Yu Xian, a donné une analyse très détaillée sur son compte personnel X.
Cependant, cet incident de sécurité « ordinaire » a révélé un problème plus grave: pourquoi les investisseurs d'EigenLayer peuvent-ils désormais recevoir des Jetons ? Et pourquoi les adresses de réception (qu'il s'agisse d'investisseurs ou de hackers) peuvent-elles les vendre librement après avoir reçu EIGEN ?
Dans le modèle économique Jeton divulgué précédemment par EigenLayer, la part des contributeurs précoces et des investisseurs était clairement soulignée avec un "Position de verrouillée limitée d'une durée d'un an".
Après la suppression de la limite de transfert du contrat EIGEN, les jetons des premiers contributeurs, investisseurs et fournisseurs de services de la fondation Eigen seront verrouillés pendant un an. Après un an, les EIGEN de chaque destinataire seront débloqués à hauteur de 4%, suivis d'un déblocage supplémentaire de 4% chaque mois.
En tant que projet de niveau "roi" avec une capitalisation de plus de 100 millions de dollars, un TVL parmi les meilleurs de l'ensemble du réseau, et recherché par toutes les grandes plateformes d'échange, il est difficile d'imaginer qu'EigenLayer n'a pas choisi d'utiliser un protocole de distribution de Jeton déjà assez mature, ni déployé son propre contrat de déverrouillage de Jeton, mais a plutôt transféré de manière assez "brute" les Jetons directement à l'Adresse des investisseurs juste après la levée de la restriction de transfert des Jetons...
D'après le dumping du Hacker, ces adresses n'ont pas subi de restrictions d'opérations strictes après avoir reçu les jetons, en d'autres termes, EigenLayer semble compter sur les VC pour "verrouiller éthiquement"...
Plus étrange encore, EigenLayer n'a apparemment pas confirmé par téléphone ou par tout autre moyen la demande de modification d'Adresse qu'il a reçue par courrier électronique de "l'investisseur" (en réalité, le Hacker), mais a directement effectué le virement, ce qui a permis au Hacker de voler avec succès des millions de dollars...
En fin de compte, cet incident est plein de lacunes. Si seulement EigenLayer avait suivi les règles normales de déverrouillage du Jeton, si seulement l'équipe EigenLayer avait eu les compétences opérationnelles adéquates, cet incident de Hacker n'aurait jamais eu lieu, et EigenLayer n'aurait pas été critiqué par la communauté comme un "groupe d'amateurs".
Du point de vue technologique, l'innovation "re-stake" d'EigenLayer étend les limites des services de validation des nœuds à l'aide d'AVS, passant des services de validation des nœuds utilisés uniquement pour le maintien du consensus réseau à des scénarios plus spécifiques tels que Oracle Machine, l'ordonnanceur, les ponts inter-chaînes, etc. Cela a une signification d'utilité à long terme pour l'écosystème Ethereum et même pour l'ensemble du marché des cryptoactifs.
Mais la technologie est la technologie, l'exploitation est l'exploitation. Depuis les controverses passées sur la “quisition d'Airdrop par l'équipe pour les projets écologiques” jusqu'à la tempête actuelle autour des « Hacker et du déblocage », ces opérations d'EigenLayer, qui sortent de l'ordinaire, sont en train de saper la confiance de la communauté étape par étape. Pour tout projet, aussi grand soit-il et aussi solide soit son soutien, c'est un signal extrêmement dangereux.