EigenLayerは、個人ウォレットから約600万ドル相当のEIGENトークンが流出した孤立したdent について声明を発表しました。 Ethereum ステーキングプロトコルであるEigenLayerは、この未承認の清算に関する調査を完了したことを発表しました。
EigenLayerは、今回のdent EigenLayerのウェブサイト、内部プロトコル、トークンスマートtracを含むプロトコルの内部インフラには影響を及ぼしていないと述べました。また、このインシデントはオンチェーンの機能dent とは無関係であるとも発表しました。
EigenLayer、10月の600万ドル規模dent 調査を終了
EigenLayerは、調査はプロトコルのトークン移転承認プロセスの包括的な分析に焦点を当て、同様のdentにつながる可能性のある脆弱性をdentことに重点を置いていると強調しました。また、EigenLayerは、移転プロセスのレビューは、将来のリスクを最小限に抑えるための改善策の策定を目的としていると述べました。
dentに関する最初の報告を受けてdentの調査は完了しました。このインシデントdenttracには影響を与えず、また、オンチェーンにも関連していませんでした。… https://t.co/3f0G1IyPJY
— AigenLayer (@eigenlayer) 2024 年 10 月 29 日
調査の結果、リステーキング・プラットフォームは新たなセキュリティおよびプロセス対策を発表しました。EigenLayerは投資家に対し、トークンをカストディアンに移転した際に資金がロックされることを保証しました。
ZachXBT といった第三者機関に感謝の意が表明されました。EigenLayerも調査に参加し、法執行機関は盗難資金の相当額を凍結しました。
EigenLayerは、ブロックチェーンセキュリティ企業SlowMistにもこのdent調査をtracしました。SlowMistは、このdent 外部からの悪意のある攻撃によって引き起こされたと発表しました。SlowMistによると、Eigen Labsの投資家の1人がフィッシング攻撃を受け、その結果、投資家の従業員の1人が侵害を受けたとのことです。
攻撃者は、カストディアン、投資家、そしてEigen Labsの間で交わされたメールスレッドにアクセスしました。このスレッドでは、投資家のトークンをカストディアンに移管することについて、両者が話し合っていました。その後、悪意のある攻撃者は、投資家とカストディアンを装った類似のメールを作成しました。そして、偽装した投資家のメールアドレスを使ってスレッドに返信し、カストディアンではなく自身のアドレスを盗み出しました。
攻撃者は、保管人を装ってテスト取引を受け取ったことを確認しており、1,673,645 EIGEN トークンが関わる残りの取引は、それ以上の確認なしに実行されました。
「攻撃者は盗んだEIGENトークンを分散型スワッププラットフォーム経由で売却し、ステーブルコインを中央集権型取引所に送金した。」
その後、攻撃者は分散型スワッププラットフォームを通じてEIGENトークンをステーブルコインにスワップし、中央集権型取引所に移転しました。Eigen Labsのセキュリティチームは法執行機関と DeFi プラットフォームに連絡し、資金の一部を凍結しました。
CoinMarketCapによると、EigenLayerのネイティブアセットであるEIGENは、過去7日間で17%以上下落しました。EIGENは2.85ドルで取引されており、時価総額は5億3,120万ドルです。このトークンは10月初旬に史上最高値の4.53ドルまで急騰しましたが、現在は38%下落しています。
