ok快讯 10月29日消息,安全公司慢雾于X平台发文称,其被委托作为独立第三方调查最近导致167万枚EIGEN被盗的事件,发现该事件源于一次外部恶意攻击。由于Eigen Labs的一名投资者成为网络钓鱼攻击的受害者,导致该投资者一名员工的电子邮件帐户遭到入侵,这使得攻击者能够访问投资者、Eigen Labs和托管人之间的电子邮件线程。此电子邮件线程从投资者的电子邮件转发给攻击者。攻击者创建并使用了投资者和托管人的伪造(略有改动)电子邮件地址,然后冒充投资者,对合法的电子邮件ID做出回应,使得回应出现在同一个合法电子邮件线程中,其中包含攻击者的钱包地址,而不是预期的托管人钱包地址。
慢雾进一步解释称,攻击者在同一个电子邮件线程中使用伪造的投资者电子邮件地址,确认收到了测试交易。同样,攻击者通过伪造的托管人电子邮件地址单独确认收到测试交易。所有这些都出现在与初始合法线程相同的线程中。在收到看似投资者和托管人的确认后,但实际上是几乎相同的欺诈性电子邮件地址,没有进一步的通信渠道确认,剩余的约167万枚EIGEN被发送到攻击者钱包。
EigenLayer重申,该事件没有影响官方网站、任何协议或代币智能合约,也不与任何链上功能有关。其内部调查包括对代币转移审批流程进行彻底审查,以评估导致此事件的任何流程错误,并确定需要进行哪些改进以最大限度地降低未来风险。