Tác giả: Azuma, Odaily Star Daily

Vào khoảng 11 giờ tối theo giờ Bắc Kinh, tổ chức phân tích on-chain Lookonchain đã phát hiện một giao dịch bất thường, một Địa chỉ (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) đã nhận được khoảng 1,67 triệu EIGEN từ Địa chỉ nhóm của Eigenlayer, sau đó bán phá giá hoàn toàn với giá 3,3 đô la, thu về khoảng 5,51 triệu đô la.

Sau khi giao dịch này được tiết lộ, đã có nhiều ý kiến ​​nghi ngờ trong cộng đồng - EIGEN mới chỉ bỏ giới hạn chuyển tiền một vài ngày, nhóm đã vứt bỏ một cách trắng trợn như vậy?

Khoảng 5h30 sáng nay, EigenLayer đã đưa ra phản hồi chính thức đối với câu hỏi từ cộng đồng.

Sáng nay đã xảy ra một sự cố cô lập, một nhà đầu tư đã bị kẻ tấn công xâm nhập vào email liên quan đến việc chuyển Token vào Địa chỉ được giám sát, Hacker đã thay thế Địa chỉ cụ thể trong email, dẫn đến việc 1673645 EIGEN đã bị chuyển sai đến Địa chỉ của kẻ tấn công. Kẻ tấn công đã bán những EIGEN bị đánh cắp này thông qua nền tảng giao dịch Phi tập trung và chuyển Coin ổn định đến sàn giao dịch tập trung. Chúng tôi đang liên hệ với các nền tảng này và cơ quan chức năng. Một phần số tiền đã bị đóng băng.

Sự phá huỷ lần này không ảnh hưởng đến hệ thống Eigenlayer, không có lỗ hổng được biết đến trong giao thức hoặc hợp đồng Token, sự kiện này không liên quan đến bất kỳ chức năng on-chain của EigenLayer nào.

Chúng tôi đang tiếp tục điều tra tình hình này và sẽ tiếp tục tiết lộ thêm thông tin khi có thông tin mới.

Bản thân cuộc tấn công không phức tạp và Cosine, một chuyên gia bảo mật nổi tiếng và là người sáng lập SlowMist, đã đưa ra một phân tích rất chi tiết về X cá nhân của mình.

Đối với vụ tấn công này, có vẻ như kẻ tấn công đã âm mưu từ lâu, kẻ tấn công ban đầu nhận được 1 EIGEN, sau đó khoảng 26 giờ nhận được 1673644 EIGEN, tất cả đều từ Địa chỉ đa chữ ký 3/5 (0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f). Sau đó, một giờ sau đó bắt đầu rửa tiền từ nhiều nguồn khác nhau. Gas đến từ ChangeNow, số lượng EIGEN thu được trái pháp luật chủ yếu được đổi thành USDC/USDT, và chủ yếu được rửa qua các sàn giao dịch như HitBTC.

Lý do tấn công theo lời của chính quyền là “hộp thư bị xâm nhập”. Có thể là trong nội dung email, địa chỉ Ví tiềnĐịa chỉ đích Địa chỉ của EIGEN cần phải gửi đã bị thay thế bởi Địa chỉ của kẻ tấn công, dẫn đến việc Bên dự án đã gửi EIGEN vào Địa chỉ của kẻ tấn công. Ngay cả khi đã gửi đi 1 EIGEN trước, có thể là sau khi kẻ tấn công nhận được 1 EIGEN, cũng gửi 1 EIGEN cho Địa chỉ đích, khiến cho người nhận dự kiến nghĩ rằng toàn bộ quy trình không có lỗi... Tất nhiên đây chỉ là sự đoán, cụ thể phải tuân theo thông báo chính thức.

Tuy nhiên, sau sự cố bảo mật 'bình thường' này đã phơi bày ra một vấn đề nghiêm trọng hơn - tại sao các nhà đầu tư của EigenLayer có thể nhận Token ngay bây giờ? Và tại sao địa chỉ nhận (dù là của nhà đầu tư hay Hacker) có thể bán phá giá trực tiếp sau khi nhận được EIGEN mà không bị hạn chế?

Trong mô hình kinh tế Token được tiết lộ trước đó của EigenLayer, phần phần quyền của người đóng góp và nhà đầu tư sớm đã rõ ràng được nhấn mạnh với "hạn chế Vị thế bị khóa trong vòng 1 năm".

Sau khi loại bỏ hạn chế chuyển khoản của hợp đồng EIGEN, Token của các nhà đóng góp ban đầu, nhà đầu tư và nhà cung cấp dịch vụ của Eigen Foundation sẽ bị khóa trong một năm. Sau một năm, EIGEN của mỗi người nhận được nêu trên sẽ được mở khóa 4%, sau đó mỗi tháng sẽ mở khóa thêm 4%.

作为一个融资规模过亿，TVL 高居全网头部，各大头部sàn giao dịch争相上线的“天王级”项目……很难想象 EigenLayer 既没有选择使用当前已相当成熟的Token分配giao thức，也没有自行部署Token解锁合约，而是相当“无脑”地在Token刚刚解除转账限制后立即向投资人Địa chỉ打币……

Dựa vào hành vi bán phá giá của Hacker, có vẻ như các Địa chỉ này cũng không bị hạn chế bất kỳ hoạt động cứng nhắc nào sau khi nhận Token, nói cách khác, EigenLayer dường như đang trông cậy vào VC để "đạo đức vị thế bị khóa"...

Điều đáng ngạc nhiên hơn là, có vẻ như EigenLayer không xác nhận chéo qua điện thoại hoặc hình thức khác sau khi nhận được email từ 'nhà đầu tư' (thực chất là Hacker) yêu cầu thay đổi Địa chỉ, mà trực tiếp phát hành và chuyển tiền, đó là lý do tại sao Hacker thành công lấy cắp hàng triệu đô la.

Tóm lại, sự việc này có thể nói là đầy điểm trượt. Nếu EigenLayer tuân theo quy tắc mở khóa Token bình thường, nếu nhóm EigenLayer có chất lượng vận hành đủ điểm, sự cố Hacker này sẽ không xảy ra, và EigenLayer cũng sẽ không bị cộng đồng lên án như là "bọn làm ăn lừa đảo".

Từ quan điểm kỹ thuật, câu chuyện "tái thế chấp" sáng tạo của EigenLayer mở rộng ranh giới của dịch vụ xác minh Nút, sử dụng AVS để mở rộng dịch vụ xác minh Nút, ban đầu chỉ có sẵn để bảo trì mạng, đến các kịch bản được chia nhỏ hơn như Máy Oracle, sequencer, cầu nối Cross-chain, v.v. Điều này có ý nghĩa tiện ích lâu dài đối với hệ sinh thái ETH Fang và thậm chí toàn bộ thị trường Tiền điện tử.

Nhưng công nghệ thuộc về công nghệ, quản trị thuộc về quản trị, từ tranh cãi về 'nhóm yêu cầu Airdrop từ dự án sinh thái' trước đây đến 'Hacker và việc mở khóa' ngày nay, những hoạt động điên rồ của EigenLayer đang từng bước đánh mất niềm tin của cộng đồng. Đối với bất kỳ dự án nào, dù có quy mô lớn đến đâu, có được sự ủng hộ mạnh mẽ đến đâu, điều này đều là một tín hiệu cực kỳ nguy hiểm.