EigenLayer：167萬枚EIGEN被竊事件源自於外部惡意攻擊，已實施新的安全和流程措施

BlockBeats 訊息，10 月 29 日，慢霧於 X 發文表示，其被委託作為獨立第三方調查最近導致 167 萬枚 EIGEN 被盜的事件。經過徹底調查，慢霧得出的結論是，該事件源於一次外部惡意攻擊：Eigen Labs 的一名投資者成為網路釣魚攻擊的受害者，導致該投資者一名員工的電子郵件帳戶遭到入侵。這使得攻擊者能夠訪問投資者、Eigen Labs 和託管人之間的電子郵件線程，雙方討論了將 EIGEN 轉移給託管人，託管人將代表投資者持有代幣。

此電子郵件執行緒從投資者的電子郵件轉發給攻擊者。攻擊者創建並使用了投資者和託管人的偽造（略有改動）電子郵件地址，然後冒充投資者，對合法的電子郵件ID 做出回應，使得回應出現在同一個合法電子郵件線程中，其中包含攻擊者的錢包位址，而不是預期的託管人錢包位址。

攻擊者在同一個電子郵件線程中使用偽造的投資者電子郵件地址，確認收到了測試交易。同樣，攻擊者透過偽造的託管人電子郵件地址單獨確認收到測試交易。所有這些都出現在與初始合法線程相同的線程中。

在收到看似投資者和託管人的確認後，但實際上是幾乎相同的欺詐性電子郵件地址，沒有進一步的通信渠道確認，剩餘的約167 萬枚EIGEN 被送到攻擊者錢包。

EigenLayer 重申，該事件沒有影響官方網站、任何協議或代幣智能合約，也不與任何鏈上功能有關。其內部調查包括對代幣轉移審批流程進行徹底審查，以評估導致此事件的任何流程錯誤，並確定需要進行哪些改進以最大限度地降低未來風險。

原文連結