Bản gốc | Odaily( @OdailyChina )
Tác giả|Azuma ( @azuma_eth )
Vào khoảng 11 giờ đêm qua, giờ Bắc Kinh, cơ quan phân tích on-Chuỗi Lookonchain đã phát hiện một giao dịch bất thường. Sau khi một địa chỉ nhất định (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) đã nhận được khoảng 1,67 triệu EIGEN từ địa chỉ đội ngũ của Eigenlayer, họ đã bán toàn bộ với giá US. 3,3 USD, rút ra khoảng 5,51 triệu USD.
Sau khi giao dịch bị lộ, cộng đồng nảy sinh nghi ngờ - EIGEN vừa dỡ bỏ hạn chế chuyển nhượng vài ngày trước và đội ngũ đã trắng trợn phá hủy thị trường như thế này?
Vào khoảng 5h30 sáng nay, EigenLayer đã đưa ra câu trả lời chính thức cho những thắc mắc của cộng đồng.
Một sự cố riêng lẻ đã xảy ra vào sáng nay. Email của một nhà đầu tư về việc chuyển token đến địa chỉ lưu ký đã bị kẻ tấn công độc hại hacker đoạt, dẫn đến 1.673.645 EIGEN bị chuyển nhầm sang tài khoản của kẻ tấn công. Những kẻ tấn công đã bán những EIGEN bị đánh cắp này thông qua nền tảng giao dịch phi tập trung và chuyển stablecoin sang sàn giao dịch tập trung. Chúng tôi đang liên hệ với các nền tảng này và cơ quan thực thi pháp luật. Một số quỹ đã bị đóng băng.
Sự gián đoạn lần không ảnh hưởng đến hệ thống Eigenlayer. Không có lỗ hổng nào được biết đến trong giao thức hoặc hợp đồng token. Sự cố lần không liên quan gì đến bất kỳ chức năng Chuỗi của EigenLayer.
Chúng tôi vẫn đang điều tra tình huống này và sẽ tiếp tục tiết lộ thêm thông tin khi có sẵn.
Bản thân cuộc tấn công không hề phức tạp Yu Xian , có tiếng và là người sáng lập SlowMist, đã đưa ra một phân tích rất chi tiết về Personal X.
Về bản thân cuộc tấn công, kẻ tấn công có thể đã được tính toán trước trong một thời gian dài. Địa chỉ của kẻ tấn công lần đầu tiên nhận được 1 EIGEN và gần 26 giờ sau nhận được 1673644 EIGEN, cả hai đều từ địa chỉ đa chữ ký 3/5 (0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f). Sau đó, hơn một giờ sau, nhiều hoạt động rửa tiền khác nhau bắt đầu. Gas đến từ ChangeNow và EIGEN thu được bất hợp pháp chủ yếu được chuyển đổi thành USDC/USDT và được rửa chủ yếu thông qua các nền tảng như HitBTC.
Theo tuyên bố chính thức, lý do khiến kẻ tấn công thành công là do “email đã bị xâm phạm”. Ước tính trong nội dung email, địa chỉ ví dự kiến nhận EIGEN đã bị thay thế bằng địa chỉ của kẻ tấn công, khiến nhóm dự án phải nhập EIGEN vào địa chỉ của kẻ tấn công. Ngay cả khi 1 EIGEN được gửi trước, kẻ tấn công cũng có thể đánh 1 EIGEN đến địa chỉ nhận dự kiến sau khi nhận được 1 EIGEN, khiến người nhận dự định nghĩ rằng toàn bộ quy trình là chính xác... Tất nhiên, đây chỉ là phỏng đoán và các chi tiết có thể được tiết lộ chính thức.
Tuy nhiên, đằng sau sự cố bảo mật “thông thường” này, một vấn đề khác nghiêm trọng hơn đã lộ diện – tại sao các nhà đầu tư EigenLayer lại có thể nhận được token EIGEN vào lúc này? Và tại sao địa chỉ nhận (dù là nhà đầu tư hay hacker) có thể bán trực tiếp mà không bị hạn chế sau khi nhận EIGEN?
Trong mô hình kinh tế token được EigenLayer tiết lộ trước đây, “giới hạn khóa vị thế một năm” đã được nhấn mạnh rõ ràng bằng màu đen và trắng liên quan đến thị phần của những người đóng góp sớm và nhà đầu tư .
Sau khi các hạn chế chuyển nhượng trong hợp đồng EIGEN được gỡ bỏ, token của những người đóng góp sớm, nhà đầu tư và nhà cung cấp dịch vụ của Eigen Foundation sẽ bị khóa trong một năm. Sau một năm, 4% EIGEN của mỗi người nhận ở trên sẽ được mở khóa và 4% bổ sung sẽ được mở khóa mỗi tháng sau đó.
Là một dự án " cấp Thiên Vương " với quy mô tài chính hơn 100 triệu, TVL ra mắt đầu trong toàn bộ hệ sinh thái và sàn giao dịch lớn đang tranh nhau tung ra nó... Thật khó để tưởng tượng rằng EigenLayer lại không chọn sử dụng giao thức phân phối token hiện đã khá hoàn thiện, nhưng thay vì tự mình triển khai hợp đồng mở khóa token, việc gửi tiền đến địa chỉ của nhà đầu tư ngay sau khi các hạn chế chuyển token được dỡ bỏ là khá "không có trí tuệ" ...
Đánh giá từ hành vi bán hàng của hacker, những địa chỉ này không chịu bất kỳ hạn chế hoạt động cứng nào sau khi nhận được token. Nói cách khác, EigenLayer dường như đang trông cậy vào các VC để "khóa vị thế một cách có đạo đức"...
Điều kỳ lạ hơn nữa là EigenLayer dường như đã nhận được email từ một “nhà đầu tư” (thực chất là hacker) về việc thay đổi địa chỉ. Thay vì xác nhận chéo qua điện thoại hoặc các phương tiện khác , EigenLayer đã trực tiếp cho vay tiền để tạo ra tiền. hacker đã đánh cắp thành công hàng triệu đô la…
Nhìn chung, toàn bộ sự việc này có rất nhiều sai sót. Chỉ cần EigenLayer thực hiện các quy định mở khóa token thông thường và miễn là chất lượng hoạt động của đội ngũ EigenLayer thậm chí đủ tiêu chuẩn một chút thì sự cố hacker này sẽ không xảy ra và EigenLayer sẽ không bị cộng đồng chỉ trích là "đội cỏ" .
Từ góc độ kỹ thuật, câu chuyện "reStake" đổi mới của EigenLayer mở rộng ranh giới của các dịch vụ xác minh nút , sử dụng AVS để mở rộng các dịch vụ xác minh nút vốn ban đầu chỉ được sử dụng để duy trì sự đồng thuận mạng cho oracle, sắp xếp, cầu nối xuyên chuỗi và nhiều dịch vụ được chia nhỏ hơn cảnh. Điều này có ý nghĩa lâu dài đối với hệ sinh thái Ethereum và thậm chí toàn bộ thị trường crypto.
Nhưng công nghệ thuộc về công nghệ, và hoạt động thuộc về hoạt động. Từ tranh cãi trước đây về việc "các thành viên đội ngũ yêu cầu airdrop từ các dự án sinh thái" cho đến "tranh cãi về việc mở khóa" ngày nay, những hoạt động thái quá này của EigenLayer đang dần làm mất lòng tin của cộng đồng. Đối với bất kỳ công trình nào dù lớn đến đâu thì đây cũng là một dấu hiệu cực kỳ nguy hiểm.
