بواسطة أزوما، أوديلي

حوالي الساعة 11 مساءً بتوقيت بكين ، رصدت Lookonchain ، وهي وكالة تحليل داخل السلسلة ، معاملة غير عادية حيث قام عنوان معين (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) بتلقي حوالي 1.67 مليون عملة EIGEN من فريق Eigenlayer ، ثم تم إغراقها بالكامل بسعر 3.3 دولارات ، وتم سحب حوالي 5.51 مليون دولار أمريكي.

بعد كشف هذه الصفقة، بدأت الشكوك تتزايد داخل المجتمع - هل فقط قليل من الوقت بعد رفع قيود التحويل لـ EIGEN، قام الفريق بإلقاء الإغراق بهذه الوقاحة مباشرة؟

صباح اليوم، حوالي الساعة 5:30 صباحًا، قدم EigenLayer ردًا رسميًا على شكوك المجتمع.

حدث حادث معزول صباح اليوم، حيث تعرض بريد إلكتروني لأحد المستثمرين الذي يتعلق بتحويل الـعملة إلى العنوان المستضيف للاختطاف من قبل مهاجم خبيث، حيث قام الهاكر بتغيير العنوان المحدد في البريد الإلكتروني، مما أدى إلى نقل 1673645 عملة EIGEN بشكل خاطئ إلى عنوان المهاجم. قام المهاجم ببيع هذه العملات المسروقة من خلال منصة تداول غير مركزية ونقل العملة المستقرة إلى منصة تداول مركزية. نحن نتواصل مع هذه المنصات والجهات الإنفاذية. تم تجميد جزء من الأموال.

هذا التدمير لم يؤثر على نظام Eigenlayer، لا توجد ثغرات معروفة في بروتوكول أو العقود الذكية، ولا علاقة لهذا الحدث بأي ميزة داخل السلسلة لـ EigenLayer.

نحن لا زلنا نحقق في هذا الموقف، وبمجرد ورود مزيد من المعلومات، سنواصل الكشف.

هذا الحادث نفسه ليس معقدًا، وقدم يو شيان، مؤسس بطيء الضباب، تحليلا مفصلا على حسابه الشخصي X.

فيما يتعلق بالحادث نفسه ، ربما خطط المهاجم لفترة طويلة ، واستلم المهاجم العنوان أولاً 1 EIGEN ، ثم بعد حوالي 26 ساعة تلقى 1673644 EIGEN ، كلها من عنوان العنوان (0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f) 3/5 متعددة التواقيع. ثم بعد ساعة واحدة بدأ بغسل العملات المشفرة بأشكال مختلفة. الغاز من ChangeNow ، وتم تحويل EIGEN المحصل عليه بشكل غير قانوني بشكل رئيسي إلى USDC / USDT ، وتم غسلها بشكل رئيسي من خلال منصات مثل HitBTC.

سبب نجاح المهاجم هو ، رسميا ، "اختراق البريد الإلكتروني". من المفترض أنه في محتوى البريد الإلكتروني ، تم استبدال المحفظةعنوان المستلم المقصود EIGEN الذي كان يجب إرساله بالعنوان الخاص بالمهاجم ، مما أدى إلى قيام فريق المشروع بضرب EIGEN في عنوان المهاجم. حتى إذا تم ضرب 1 EIGEN أولا ، ربما بعد أن يتلقى المهاجم 1 EIGEN ، فسوف يتصل أيضا ب 1 EIGEN إلى المستلم المتوقع ، مما يجعل المستلم المقصود يعتقد أن العملية برمتها صحيحة ... بالطبع ، هذه مجرد تكهنات ، والتفاصيل تخضع للإفصاح الرسمي.

ومع ذلك ، فإن هذا الحدث الأمني 'العادي' يكشف عن مشكلة أخرى أكثر خطورة - لماذا يمكن لمستثمري EigenLayer الحصول على عملة GEN الآن؟ ولماذا يمكن للعنوان (سواء كان مستثمرًا أو هاكرًا) الاستفادة من البيع الكبير بعد الحصول على EIGEN دون أي قيود؟

في النموذج الاقتصادي للعملة الذي كشف عنه في EigenLayer ، تم التأكيد بشكل واضح على جزء حصة المساهمين المبكرين والمستثمرين الذين يوجد "قيد القفل لمدة عام واحد".

بعد إزالة حدود التحويل في عقد EIGEN ، سيتم قفل عملات المساهمين والمستثمرين الأوائل ومزودي خدمات مؤسسة Eigen لمدة عام. بعد عام ، سيتم فتح 4٪ من EIGEN لكل مستلم من المذكورين أعلاه ، وسيتم فتح 4٪ إضافية كل شهر.

كمشروع "مستوى الملك" الذي يتنافس على الظهور في جميع التبادلات الرئيسية، والذي يتمتع بحجم تمويل يتجاوز المليار وبتصدر TVL على الإنترنت بأكمله، من الصعب تصور أن EigenLayer لم يختر استخدام بروتوكول توزيع العملات الحالي الذي أصبح ناضجًا إلى حد ما، ولم يقم بنشر عقد فتح العملات بنفسه، بل بشكل "غبي" إلى حد ما، قام بتحويل العملات مباشرة إلى عنوان الاستثمار بمجرد رفع القيود عن تحويل العملات...

من واقع الإغراق هاكر، لا يبدو أن هذه العناوين تقيد بأي قيود تشغيلية بعد استلام العملة، وبمعنى آخر، يبدو أن EigenLayer يعتمد على VC لـ "إغلاق المركز" بشكل أخلاقي...

الأكثر غرابة هو أن EigenLayer لم يتحقق من صحة التغيير الذي طلبه هاكر بالاتصال الهاتفي أو بأي وسيلة أخرى بعد استلام بريده الإلكتروني حول تغيير العنوان، بل قام بتحويل الأموال مباشرة، مما أدى إلى نجاح هاكر في سرقة ملايين الدولارات...

باختصار، هذا الحادث مليء بالنقاط السلبية. إذا كان EigenLayer يتبع المعايير الطبيعية لقفل العملة، وإذا كان فريق EigenLayer لديه كفاءة تشغيلية كافية، فإن هذا الحادث لن يحدث ولا يمكن أن يتم انتقاد EigenLayer بقسوة من قبل المجتمع.

من الناحية التقنية، فإن الرواية المبتكرة لـ EigenLayer لـ "التكديس" موسعة توسعًا حدود خدمة تحقق العقدة، حيث يتم توسيع خدمة تحقق العقدة التي كانت في الأصل مخصصة فقط لصيانة الإجماع الشبكي إلى آلة أوراكل وجهاز فرز والجسور عبر السلسلة ومشاهد أخرى تفصيلية أكثر. هذا له معنى طويل المدى بالنسبة للبيئة الإيثيرية وحتى لسوق الأصول الرقمية بأكمله.

ولكن التكنولوجيا تعود للتكنولوجيا والتشغيل يعود للتشغيل، من الجدل السابق حول "طلب التوزيع المجاني من الفريق للمشروع البيئي" إلى الجدل الحالي حول "الهاكر والفتح"، تستنزف هذه العمليات الغير معقولة ثقة المجتمع تدريجيًا. بالنسبة لأي مشروع، حتى لو كان حجمه كبيرًا ومؤيدًا بشكل قوي، فإن هذا يشكل إشارة خطيرة للغاية.