EigenLayer：167萬枚EIGEN被盜事件源於外部惡意攻擊，已實施新的安全和流程措施

BlockBeats 消息，10 月 29 日，慢霧於 X 發文表示，其被委托作為獨立第三方調查最近導致 167 萬枚 EIGEN 被盜的事件。經過徹底調查，慢霧得出的結論是，該事件源於一次外部惡意攻擊：Eigen Labs 的一名投資者成為網絡釣魚攻擊的受害者，導致該投資者一名員工的電子郵件帳戶遭到入侵。這使得攻擊者能夠訪問投資者、Eigen Labs 和托管人之間的電子郵件線程，雙方討論了將 EIGEN 轉移給托管人，托管人將代表投資者持有代幣。此電子郵件線程從投資者的電子郵件轉發給攻擊者。攻擊者創建並使用了投資者和托管人的偽造（略有改動）電子郵件地址，然後冒充投資者，對合法的電子郵件 ID 做出回應，使得回應出現在同一個合法電子郵件線程中，其中包含攻擊者的錢包地址，而不是預期的托管人錢包地址。攻擊者在同一個電子郵件線程中使用偽造的投資者電子郵件地址，確認收到了測試交易。同樣，攻擊者通過偽造的托管人電子郵件地址單獨確認收到測試交易。所有這些都出現在與初始合法線程相同的線程中。在收到看似投資者和托管人的確認後，但實際上是幾乎相同的欺詐性電子郵件地址，沒有進一步的通信渠道確認，剩余的約 167 萬枚 EIGEN 被發送到攻擊者錢包。EigenLayer 重申，該事件沒有影響官方網站、任何協議或代幣智能合約，也不與任何鏈上功能有關。其內部調查包括對代幣轉移審批流程進行徹底審查，以評估導致此事件的任何流程錯誤，並確定需要進行哪些改進以最大限度地降低未來風險。