ログイン/ 登録

ハッキング事件により、EigenLayerの公開が見送られた。

2024/10/06 11:33

従う

By Azuma, Odaily Planet

昨晩の午後11時頃、チェーンアナリストのLookonchainは、あるアドレス(0xA7A1c66168cC0b5fC78721157F513c89697Df10D)がEigenlayerのチームアドレスから約167万EIGENを受け取り、それを3.3ドルで完全に売却し、約551万ドルを現金化するという異常な取引を監視しました。

EigenLayerの偽装を誤って解除したハッキング事件

買収が明らかになった後、コミュニティ内では懐疑的な見方が横行していた -- EIGEN移籍制限解除からわずか数日後、球団はあからさまに市場を破壊した？

今朝5時30分頃、EigenLayerはコミュニティからの質問に対して公式回答を出しました。

今朝の孤立した事件では、エスクローアドレスへのトークン送金に関する投資家のメールが悪意のある攻撃者に乗っ取られ、ハッカーはメール内の特定のアドレスを差し替えた。1673645 EIGENが誤って攻撃者のアドレスに送金されました。攻撃者はこれらの盗まれたEIGENを分散型取引プラットフォームを通じて売却し、安定コインを集中型取引所に送金しました。我々はこれらのプラットフォームおよび法執行機関と連絡を取っています。一部の資金は凍結されています。
今回の侵害はEigenlayerシステムには影響せず、プロトコルやトークンコントラクトに既知の脆弱性はなく、今回の事件はEigenLayerのいかなるオンチェーン機能にも関連していません。
現在も調査中であり、さらなる情報が入り次第、引き続き開示します。

攻撃自体は複雑ではなく、有名なセキュリティ専門家であり、Slow Fogの創設者であるYuzen氏は、個人的なXで非常に詳細な分析を行いました。

攻撃そのものは、攻撃者は以前から計画的であったのではないかと危惧されており、攻撃者のアドレスは最も早く1EIGENを受信し、その後ほぼ26時間後に1673644EIGENを受信した。攻撃者のアドレスで最初に1 EIGENが受信され、その後ほぼ26時間後に1673644 EIGENが受信され、すべて3/5のマルチシグネチャアドレス（0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f）からだった。その後、1時間ほどして、様々なコインロンダリングが始まり、ChangeNowから来たGasや違法に取得されたEIGENがUSDC/USDTに変換され、主にHitBTCのようなプラットフォームを通じてロンダリングされました。
攻撃者が手に入れた理由は、公式発表によると「電子メールの侵入」だった。メールの内容において、EIGENを受け取るために送信されるべきウォレットアドレスが攻撃者のアドレスに置き換えられていたため、プロジェクトが攻撃者のアドレスにEIGENを入力してしまったと推測されている。仮に1EIGENが先に入力されていたとしても、もしかしたら攻撃者は1EIGENを受け取り、予想される受信者のアドレスに1EIGENを入力し、予想される受信者は全てのプロセスが正しいと思ってしまうかもしれない...もちろん、これは推測に過ぎず、公式開示の仕様が優先される。

しかし、この「普通の」セキュリティ・インシデントは、より深刻な別のレイヤーの問題を露呈した--。なぜEigenLayerの投資家は今トークンを受け取っているのか？そしてなぜ、受け取ったアドレス（それが投資家であれハッカーであれ）はEIGENを受け取った後、無制限に売ることができるのか？

EigenLayerが以前に公開したトークンの経済モデルでは、早期貢献者と投資家のための株式に関するセクションで、「1年間のロックアップ制限」の存在が白黒ではっきりと強調されていました。

EIGEN契約からの譲渡制限の撤廃に伴い、Eigen Foundationの早期貢献者、投資家、サービス提供者のトークンは1年間ロックされます。1年後、これらの受領者はそれぞれEIGENの4%がロック解除され、その後毎月さらに4%がロック解除されます。

偶然にもEigenLayerの

1億元以上の資金調達規模として、TVLはネットワーク全体の上位にランクされ、すべての主要なヘッド取引所はオンラインにスクランブルをかけた。"EigenLayerが、すでにかなり成熟している現在のトークン配布プロトコルを使用したり、独自のトークンロック解除契約を展開したりすることを選択しなかったとは考えにくく、むしろトークンのロックが解除された直後にトークン配布プロトコルを使用するのは、かなり「無脳」な決定だった。その代わり、EigenLayerはかなり「無脳」であり、トークンの転送制限が解除されるとすぐに投資家のアドレスにトークンを送った。 ......

ハッカーの販売から、これらのアドレスはトークンを受け取った後、ハードな運用制限も受けなかったようだ。

言い換えれば、EigenLayerはVCの「道徳的ロックアップ」を当てにしているようだ・・・

さらに非道なことに、EigenLayerはそもそも「投資家」からトークンを受け取っているようだ。投資家」（実はハッカーだった）から住所変更についてのメールを受け取った後、ハッカーは電話などでメールの内容を照合することなく、直接資金を放出し、ハッカーが数百万ドルを盗み出すことに成功したようだ。

全体として、この事件は欠陥だらけだ。もしEigenLayerが通常のトークンアンロックの慣行に従い、EigenLayerチームがテストに合格する運用資質を持っていれば、このハッキングは不可能であり、EigenLayerがコミュニティから「粗悪な運用」として中傷されることもなかったでしょう。

技術的な観点から見ると、EigenLayerの革新的な "repledge "物語は、本来ネットワークのコンセンサス維持のためだけに使用されるノード検証サービスを、AVSを使用して予言マシン、シーケンサー、クロスチェーンブリッジなどのより多くのサービスに拡張することで、ノード検証サービスの境界を広げています。AVSは、本来ネットワーク・コンセンサス維持のためだけに使われるノード検証サービスを、予言マシン、シーケンサー、クロスチェーンブリッジなどのよりニッチなシナリオにまで拡張する。これはイーサリアムのエコシステムと暗号通貨市場全体にとって長期的な意味を持つ。

しかし、テクノロジーはテクノロジーである一方、オペレーションはオペレーションであり、過去の「エコプロジェクトにエアドロップを要求するチーム」の論争から今日の「ハッキングとロック解除」騒動に至るまで、EigenLayerの非道な振る舞いは暗号通貨エコシステムの発展だけでなく、暗号通貨市場の発展にも大きな影響を及ぼしている。EigenLayerの非道な運営は、コミュニティの信頼を徐々に失いつつある。これは、たとえ大規模で強力な後ろ盾があるプロジェクトであっても、非常に危険な兆候である。

有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG

コメントを追加する

ログインあなたの素晴らしいコメントを残すために…

0 コメント

最も早い

コメントをさらに読み込む