Bản gốc | Nhật báo hành tinh Odaily ( @OdailyChina )
Tác giả|Azuma ( @azuma_eth )
Vào khoảng 11 giờ đêm qua, giờ Bắc Kinh, cơ quan phân tích on-chain Lookonchain đã phát hiện một giao dịch bất thường. Sau khi một địa chỉ nhất định (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) đã nhận được khoảng 1,67 triệu EIGEN từ địa chỉ nhóm của Eigenlayer, họ đã bán toàn bộ với giá US. 3,3 USD, rút ra khoảng 5,51 triệu USD.
Sau khi giao dịch bị lộ, cộng đồng nảy sinh nghi ngờ - EIGEN vừa dỡ bỏ hạn chế chuyển nhượng vài ngày trước và nhóm đã trắng trợn phá hủy thị trường như thế này?
Vào khoảng 5h30 sáng nay, EigenLayer đã đưa ra câu trả lời chính thức cho những thắc mắc của cộng đồng.
Một sự cố riêng lẻ đã xảy ra vào sáng nay. Email của một nhà đầu tư về việc chuyển mã thông báo đến địa chỉ lưu ký đã bị kẻ tấn công độc hại chiếm đoạt, dẫn đến 1.673.645 EIGEN bị chuyển nhầm sang tài khoản của kẻ tấn công. Những kẻ tấn công đã bán những EIGEN bị đánh cắp này thông qua các sàn giao dịch phi tập trung và chuyển các stablecoin sang các sàn giao dịch tập trung. Chúng tôi đang liên hệ với các nền tảng này và cơ quan thực thi pháp luật. Một số quỹ đã bị đóng băng.
Sự gián đoạn này không ảnh hưởng đến hệ thống Eigenlayer. Không có lỗ hổng nào được biết đến trong giao thức hoặc hợp đồng mã thông báo. Sự cố này không liên quan gì đến bất kỳ chức năng trên chuỗi nào của EigenLayer.
Chúng tôi vẫn đang điều tra tình huống này và sẽ tiếp tục tiết lộ thêm thông tin khi có sẵn.
Bản thân cuộc tấn công không phức tạp Yu Xian , một chuyên gia bảo mật nổi tiếng và là người sáng lập SlowMist, đã đưa ra một phân tích rất chi tiết về Personal X.
Về bản thân cuộc tấn công, kẻ tấn công có thể đã được tính toán trước trong một thời gian dài. Địa chỉ của kẻ tấn công lần đầu tiên nhận được 1 EIGEN và gần 26 giờ sau nhận được 1673644 EIGEN, cả hai đều từ địa chỉ đa chữ ký 3/5 (0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f). Sau đó, hơn một giờ sau, nhiều hoạt động rửa tiền khác nhau bắt đầu. Gas đến từ ChangeNow và EIGEN thu được bất hợp pháp chủ yếu được chuyển đổi thành USDC/USDT và được rửa chủ yếu thông qua các nền tảng như HitBTC.
Theo tuyên bố chính thức, lý do khiến kẻ tấn công thành công là do “email đã bị xâm phạm”. Ước tính trong nội dung email, địa chỉ ví dự kiến nhận EIGEN đã bị thay thế bằng địa chỉ của kẻ tấn công, khiến nhóm dự án phải nhập EIGEN vào địa chỉ của kẻ tấn công. Ngay cả khi 1 EIGEN được gửi trước, kẻ tấn công cũng có thể đánh 1 EIGEN đến địa chỉ nhận dự kiến sau khi nhận được 1 EIGEN, khiến người nhận dự định nghĩ rằng toàn bộ quy trình là chính xác... Tất nhiên, đây chỉ là phỏng đoán và các chi tiết có thể được tiết lộ chính thức.
Tuy nhiên, đằng sau sự cố bảo mật “thông thường” này, một vấn đề khác nghiêm trọng hơn đã lộ diện – tại sao các nhà đầu tư EigenLayer lại có thể nhận được token EIGEN ngay bây giờ? Và tại sao địa chỉ nhận (dù là nhà đầu tư hay hacker) có thể bán trực tiếp mà không bị hạn chế sau khi nhận EIGEN?
Trong mô hình kinh tế mã thông báo được EigenLayer tiết lộ trước đây, “giới hạn khóa một năm” đã được nhấn mạnh rõ ràng bằng màu đen và trắng liên quan đến cổ phiếu của những người đóng góp sớm và nhà đầu tư .
Sau khi các hạn chế chuyển nhượng trong hợp đồng EIGEN được gỡ bỏ, token của những người đóng góp sớm, nhà đầu tư và nhà cung cấp dịch vụ của Eigen Foundation sẽ bị khóa trong một năm. Sau một năm, 4% EIGEN của mỗi người nhận ở trên sẽ được mở khóa và 4% bổ sung sẽ được mở khóa mỗi tháng sau đó.
Là một dự án “cấp vua” với quy mô tài chính hơn 100 triệu, TVL đứng đầu toàn bộ hệ sinh thái và các sàn giao dịch lớn đang tranh nhau ra mắt nó... Thật khó để tưởng tượng rằng EigenLayer lại không chọn sử dụng giao thức phân phối mã thông báo hiện đã khá hoàn thiện, nhưng thay vì tự mình triển khai hợp đồng mở khóa mã thông báo, việc gửi tiền đến địa chỉ của nhà đầu tư ngay sau khi các hạn chế chuyển mã thông báo được dỡ bỏ là khá không có trí tuệ ...
Đánh giá từ hành vi bán của hacker, những địa chỉ này không chịu bất kỳ hạn chế hoạt động cứng nào sau khi nhận được mã thông báo. Nói cách khác, EigenLayer dường như đang trông cậy vào các VC để khóa một cách có đạo đức...
Điều kỳ lạ hơn nữa là EigenLayer dường như đã nhận được email từ một “nhà đầu tư” (thực ra là một hacker) về việc thay đổi địa chỉ. Thay vì xác nhận chéo qua điện thoại hoặc các phương tiện khác , EigenLayer đã trực tiếp phát hành tiền để khai thác tiền. cho hacker Đã đánh cắp thành công hàng triệu đô la…
Nhìn chung, toàn bộ sự việc này có rất nhiều sai sót. Chỉ cần EigenLayer thực hiện các quy định mở khóa token thông thường và miễn là chất lượng hoạt động của nhóm EigenLayer thậm chí đủ tiêu chuẩn một chút thì sự cố hack này sẽ không xảy ra và EigenLayer sẽ không bị cộng đồng chỉ trích là đội cỏ .
Từ góc độ kỹ thuật, câu chuyện tái cam kết đổi mới của EigenLayer mở rộng ranh giới của các dịch vụ xác minh nút, sử dụng AVS để mở rộng các dịch vụ xác minh nút mà ban đầu chỉ có sẵn để duy trì sự đồng thuận mạng cho các nhà tiên tri, trình sắp xếp chuỗi, cầu nối chuỗi chéo và nhiều dịch vụ được chia nhỏ hơn cảnh. Điều này có ý nghĩa lâu dài đối với hệ sinh thái Ethereum và thậm chí toàn bộ thị trường tiền điện tử.
Nhưng công nghệ thuộc về công nghệ, và hoạt động thuộc về hoạt động. Từ tranh cãi trước đây về việc các thành viên trong nhóm yêu cầu airdrop từ các dự án sinh thái cho đến tranh cãi về việc mở khóa ngày nay, những hoạt động thái quá này của EigenLayer đang dần làm mất lòng tin của cộng đồng. Đối với bất kỳ công trình nào dù lớn đến đâu thì đây cũng là một dấu hiệu cực kỳ nguy hiểm.
