EigenLayer a publié un communiqué concernant l'dent isolé qui a vidé un portefeuille individuel de près de 6 millions de dollars en jetons EIGEN. Le protocole de staking Ethereum a annoncé avoir terminé ses investigations concernant cette liquidation non autorisée.
EigenLayer a déclaré que l'dent n'avait pas affecté l'infrastructure interne du protocole, notamment le site web d'EigenLayer, ses protocoles internes et lestracintelligents de jetons. L'annonce précisait également que l'dent n'avait entraîné aucun dysfonctionnement de la blockchain.
EigenLayer conclut l'enquêtedent incident d'octobre d'un montant de 6 millions de dollars
EigenLayer a souligné que l'enquête portait sur une analyse approfondie du processus d'approbation des transferts de jetons du protocole afindenttoute vulnérabilité susceptible d'entraîner undentsimilaire. EigenLayer a également indiqué que l'examen du processus de transfert visait à proposer des solutions d'amélioration afin de minimiser les risques à l'avenir.
Suite à notre premier signalement de cet dent impliquant plusieurs parties le 4 octobre 2024, l'enquête dent désormais terminée. Cet dent n'a affecté ni notre site web, ni aucun protocole ou contrat intelligent de jeton trac et n'était lié à aucune opération sur la blockchain… https://t.co/3f0G1IyPJY
– EigenLayer (@eigenlayer) 29 octobre 2024
Suite aux enquêtes, la plateforme de restaking a annoncé de nouvelles mesures de sécurité et de procédures. EigenLayer a assuré aux investisseurs que leurs fonds seraient bloqués lors du transfert de leurs jetons aux dépositaires.
Le communiqué exprimait sa gratitude envers des tiers tels que ZachXBT , zeroShadow et les enquêteurs de Cryptoforensic. EigenLayer a participé aux enquêtes et les forces de l'ordre ont gelé une part importante des fonds volés.
EigenLayer avait également faittracà SlowMist, une entreprise spécialisée dans la sécurité blockchain, pour enquêter sur l'dent. SlowMist a annoncé que l'dent était dû à une attaque malveillante externe. Selon SlowMist, l'un des investisseurs d'Eigen Labs a été victime d'une attaque de phishing qui a entraîné la compromission du compte d'un de ses employés.
L'attaquant a réussi à accéder à une conversation par courriel entre le dépositaire, l'investisseur et Eigen Labs, où il était question du transfert des jetons de l'investisseur vers le dépositaire. L'attaquant a ensuite créé des courriels frauduleux se faisant passer pour l'investisseur et le dépositaire. Utilisant l'adresse courriel usurpée de l'investisseur, il a répondu à la conversation en y insérant sa propre adresse à la place de celle du dépositaire.
L'attaquant a confirmé avoir reçu une transaction de test se faisant passer pour le dépositaire, et le reste de la transaction impliquant 1 673 645 jetons EIGEN a été exécuté sans autre confirmation.
« L’attaquant a vendu ces jetons EIGEN volés via une plateforme d’échange décentralisée et a transféré des stablecoins vers des plateformes d’échange centralisées. »
L'attaquant a ensuite converti les jetons EIGEN en stablecoins via une plateforme d'échange décentralisée, puis les a transférés vers des plateformes d'échange centralisées. L'équipe de sécurité d'Eigen Labs a contacté les forces de l'ordre et la plateforme DeFi , ce qui a entraîné le gel d'une partie des fonds.
Selon CoinMarketCap, l'actif natif d'EigenLayer, EIGEN , a chuté de plus de 17 % ces sept derniers jours. EIGEN se négocie actuellement à 2,85 $ pour une capitalisation boursière de 531,2 millions de dollars. Le token avait atteint un sommet historique de 4,53 $ début octobre, mais il accuse actuellement une baisse de 38 %.
