EigenLayer ha publicado un comunicado sobre eldent aislado que vació una billetera individual con cerca de 6 millones de dólares en tokens EIGEN. El protocolo de participación Ethereum anunció que había completado las investigaciones sobre la liquidación no autorizada.
EigenLayer declaró que eldent no afectó la infraestructura interna del protocolo, incluyendo el sitio web de EigenLayer, los protocolos internos ni lostracinteligentes de tokens. El anuncio también detalló que eldent no estaba relacionado con ninguna disfunción en la cadena.
EigenLayer concluye la investigación deldent de octubre, valorado en 6 millones de dólares
EigenLayer enfatizó que la investigación se centró en un análisis exhaustivo del proceso de aprobación de transferencias de tokens del protocolo paradentcualquier vulnerabilidad que pudiera resultar en undentsimilar. EigenLayer también mencionó que la revisión del proceso de transferencia busca generar soluciones de mejora para minimizar riesgos futuros.
Tras nuestro primer informe sobre este incidente aislado dent involucró a varias partes el 4 de octubre de 2024, la investigación del mismo dent finalizado. El incidente dent afectó a nuestro sitio web, ningún protocolo ni contrato inteligente de token trac y no estuvo relacionado con ninguna actividad en cadena… https://t.co/3f0G1IyPJY
– EigenLayer (@eigenlayer) 29 de octubre de 2024
Como resultado de las investigaciones, la plataforma de resttaking anunció nuevas medidas de seguridad y procesos. EigenLayer aseguró a los inversores que sus fondos quedarían bloqueados al transferir sus tokens a los custodios.
El anuncio agradeció a terceros como ZachXBT , zeroShadow e investigadores criptoforenses. EigenLayer participó en las investigaciones y las autoridades congelaron una cantidad sustancial de los fondos robados.
EigenLayer tambiéntraca SlowMist, una empresa de seguridad blockchain, para investigar eldent. SlowMist anunció que eldent fue causado por un ataque malicioso externo. Según SlowMist, uno de los inversores de Eigen Labs sufrió un ataque de phishing que posteriormente comprometió la seguridad de uno de sus empleados.
El atacante logró acceder a un hilo de correo electrónico entre el custodio, el inversor y Eigen Labs, donde conversaban sobre la transferencia de los tokens del inversor a un custodio. El atacante malicioso creó correos electrónicos falsos haciéndose pasar por el inversor y el custodio. Usando el correo electrónico falso del inversor, el atacante respondió al hilo e infiltró su dirección en lugar de la del custodio.
El atacante confirmó haber recibido una transacción de prueba haciéndose pasar por el custodio, y el resto de la transacción, que involucraba 1.673.645 tokens EIGEN, se ejecutó sin más confirmación.
El atacante vendió estos tokens EIGEN robados a través de una plataforma de intercambio descentralizada y transfirió monedas estables a intercambios centralizados
El atacante luego intercambió los tokens EIGEN por monedas estables a través de una plataforma de intercambio descentralizada y transfirió los tokens a plataformas de intercambio centralizadas. El equipo de seguridad de Eigen Labs contactó a las autoridades y a la plataforma DeFi , congelando una parte de los fondos.
Según CoinMarketCap, el activo nativo de EigenLayer, EIGEN , ha caído más del 17 % en los últimos siete días. EIGEN cotiza a 2,85 $ con una capitalización de mercado de 531,2 millones de dólares. El token alcanzó su máximo histórico de 4,53 $ a principios de octubre, pero actualmente ha bajado un 38 %.
