Tác giả: Azuma, Odaily Planet Daily

Vào khoảng 11 giờ đêm qua, giờ Bắc Kinh, cơ quan phân tích on-chain Lookonchain đã phát hiện một giao dịch bất thường. Sau khi một địa chỉ nhất định (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) đã nhận được khoảng 1,67 triệu EIGEN từ địa chỉ nhóm của Eigenlayer, họ đã bán toàn bộ với giá US. 3,3 USD, rút ​​ra khoảng 5,51 triệu USD.

Sau khi giao dịch bị lộ, cộng đồng nảy sinh nghi ngờ - EIGEN vừa dỡ bỏ hạn chế chuyển nhượng vài ngày trước, và nhóm đã trắng trợn phá hủy thị trường như thế này?

Vào khoảng 5h30 sáng nay, EigenLayer đã đưa ra câu trả lời chính thức cho những thắc mắc của cộng đồng.

Một sự cố riêng lẻ đã xảy ra vào sáng nay. Email của một nhà đầu tư về việc chuyển mã thông báo đến địa chỉ lưu ký đã bị kẻ tấn công độc hại chiếm đoạt, dẫn đến 1.673.645 EIGEN bị chuyển nhầm sang tài khoản của kẻ tấn công. Những kẻ tấn công đã bán những EIGEN bị đánh cắp này thông qua các sàn giao dịch phi tập trung và chuyển các stablecoin sang các sàn giao dịch tập trung. Chúng tôi đang liên hệ với các nền tảng này và cơ quan thực thi pháp luật. Một số quỹ đã bị đóng băng.

Vi phạm này không ảnh hưởng đến hệ thống Eigenlayer. Không có lỗ hổng nào được biết đến trong giao thức hoặc hợp đồng mã thông báo. Sự cố này không liên quan gì đến bất kỳ chức năng trên chuỗi nào của EigenLayer.

Chúng tôi vẫn đang điều tra tình huống này và sẽ tiếp tục tiết lộ thêm thông tin khi có sẵn.

Bản thân cuộc tấn công không phức tạp Yu Xian, một chuyên gia bảo mật nổi tiếng và là người sáng lập SlowMist, đã đưa ra một phân tích rất chi tiết về Personal X.

Về bản thân cuộc tấn công, kẻ tấn công có thể đã được tính toán trước trong một thời gian dài. Địa chỉ của kẻ tấn công lần đầu tiên nhận được 1 EIGEN và gần 26 giờ sau nhận được 1673644 EIGEN, cả hai đều từ địa chỉ đa chữ ký 3/5 (0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f). Sau đó, hơn một giờ sau, nhiều hoạt động rửa tiền khác nhau bắt đầu. Gas đến từ ChangeNow và EIGEN thu được bất hợp pháp chủ yếu được chuyển đổi thành USDC/USDT và được rửa chủ yếu thông qua các nền tảng như HitBTC.

Theo tuyên bố chính thức, lý do khiến kẻ tấn công thành công là do “email đã bị xâm phạm”. Ước tính trong nội dung email, địa chỉ ví dự kiến ​​nhận EIGEN đã bị thay thế bằng địa chỉ của kẻ tấn công, khiến nhóm dự án phải nhập EIGEN vào địa chỉ của kẻ tấn công. Ngay cả khi 1 EIGEN được gửi trước, kẻ tấn công cũng có thể gửi 1 EIGEN đến địa chỉ nhận dự kiến ​​sau khi nhận được 1 EIGEN, khiến người nhận dự định nghĩ rằng toàn bộ quy trình là chính xác... Tất nhiên, đây chỉ là phỏng đoán và các chi tiết có thể được tiết lộ chính thức.

Tuy nhiên, sự cố bảo mật “thông thường” này đã bộc lộ một vấn đề khác nghiêm trọng hơn – tại sao các nhà đầu tư EigenLayer lại có thể nhận được token vào lúc này? Và tại sao địa chỉ nhận (dù là nhà đầu tư hay hacker) có thể trực tiếp bán EIGEN mà không có bất kỳ hạn chế nào sau khi nhận được?

Trong mô hình kinh tế mã thông báo được EigenLayer tiết lộ trước đây, phần cổ phần của những người đóng góp sớm và nhà đầu tư đã nhấn mạnh rõ ràng về sự tồn tại của “giới hạn khóa một năm”.

Sau khi các hạn chế chuyển nhượng trong hợp đồng EIGEN được xóa bỏ, mã thông báo của những người đóng góp sớm, nhà đầu tư và nhà cung cấp dịch vụ của Eigen Foundation sẽ bị khóa trong một năm. Sau một năm, 4% EIGEN của mỗi người nhận sẽ được mở khóa và thêm 4% được mở khóa mỗi tháng sau đó.

Là một dự án "cấp vua" với quy mô tài chính hơn 100 triệu, TVL đứng đầu toàn mạng và các sàn giao dịch lớn đang tranh nhau ra mắt nó... Thật khó để tưởng tượng rằng EigenLayer lại không chọn sử dụng giao thức phân phối mã thông báo khá hoàn thiện hiện tại, cũng như không có. Thay vì tự mình triển khai hợp đồng mở khóa mã thông báo, việc gửi tiền đến địa chỉ của nhà đầu tư ngay sau khi các hạn chế chuyển mã thông báo được dỡ bỏ là khá "thiếu trí tuệ"...

Đánh giá từ hành vi bán của hacker, những địa chỉ này không chịu bất kỳ hạn chế hoạt động cứng nào sau khi nhận được mã thông báo. Nói cách khác, EigenLayer dường như đang trông cậy vào các VC để "khóa một cách có đạo đức"...

Điều đáng phẫn nộ hơn nữa là EigenLayer dường như đã nhận được email từ một “nhà đầu tư” (thực chất là một hacker) về việc thay đổi địa chỉ. Thay vì xác nhận chéo qua điện thoại hoặc các hình thức khác, EigenLayer đã trực tiếp phát hành tiền để tạo ra tiền. sự thành công của hacker. Hàng triệu đô la bị đánh cắp...

Nhìn chung, toàn bộ sự việc này có rất nhiều sai sót. Miễn là EigenLayer tuân thủ các quy định mở khóa mã thông báo thông thường và miễn là nhóm EigenLayer có phẩm chất hoạt động đủ điều kiện thì sự cố hack này sẽ không xảy ra và EigenLayer sẽ không bị cộng đồng chỉ trích là "nhóm cơ sở".

Từ góc độ kỹ thuật, câu chuyện "tái cam kết" đổi mới của EigenLayer mở rộng ranh giới của các dịch vụ xác minh nút, sử dụng AVS để mở rộng các dịch vụ xác minh nút vốn ban đầu chỉ được sử dụng để duy trì sự đồng thuận mạng cho các nhà tiên tri, trình sắp xếp chuỗi, cầu nối chuỗi chéo và nhiều dịch vụ được chia nhỏ hơn cảnh. Điều này có ý nghĩa lâu dài đối với hệ sinh thái Ethereum và thậm chí toàn bộ thị trường tiền điện tử.

Nhưng công nghệ thuộc về công nghệ, và hoạt động thuộc về hoạt động. Từ tranh cãi trong quá khứ về việc "nhóm yêu cầu airdrop từ các dự án sinh thái" cho đến tranh cãi về "hack và mở khóa" hiện tại, những hoạt động thái quá này của EigenLayer đang dần làm mất lòng tin của cộng đồng. . Đối với bất kỳ dự án nào, dù quy mô lớn hay mức độ chứng thực mạnh mẽ đến đâu thì đây là một tín hiệu cực kỳ nguy hiểm.