foresightnews on Nostr: 慢雾: EigenLayer 此前披露的 167 万枚 EIGEN ...
慢雾: EigenLayer 此前披露的 167 万枚 EIGEN 代币被盗事件源于外部恶意攻击
Foresight News 消息,SlowMist 慢雾发文称,受委托作为独立第三方调查 EigenLayer 10 月 4 日披露的导致 EIGEN 代币被盗的事件。经过彻底调查,慢雾得出的结论是,该事件源于外部恶意攻击:Eigen Labs 的一名投资者是网络钓鱼攻击的受害者,该攻击导致该投资者的一名员工的电子邮件帐户被盗。这使得攻击者能够访问投资者、Eigen Labs 和托管人之间的电子邮件线程,双方在其中讨论将 EIGEN 转移给代表投资者持有代币的托管人。该电子邮件线程是从投资者的电子邮件转发给攻击者的。攻击者创建并使用了投资者和托管人的欺骗性(稍有改动)电子邮件地址,然后冒充投资者,攻击者对合法电子邮件 ID 进行回复,使得该回复与攻击者的钱包地址出现在同一合法电子邮件线程中,而不是出现在同一个合法电子邮件线程中。比预期的托管钱包地址。然后,攻击者在同一电子邮件线程中使用欺骗性的投资者电子邮件地址,确认收到测试交易。同样,攻击者通过欺骗性的托管人电子邮件地址单独确认收到测试交易 - 所有这些都出现在与初始合法线程相同的线程中。在收到看似投资者和托管人但实际上几乎相同的欺诈电子邮件地址的确认后,未经进一步的通信渠道确认,剩余的约 167 万枚 EIGEN 被发送到攻击者的钱包。对此,EigenLayer 表示,针对这一事件 EigenLayer 实施了新的安全和流程措施,并将继续强化其系统和防御。EigenLayer 重申,一旦投资者将代币转移给托管人,每个托管人将按照惯例对所有投资者代币执行锁定。
https://foresightnews.pro/news/detail/56699
Foresight News 消息,SlowMist 慢雾发文称,受委托作为独立第三方调查 EigenLayer 10 月 4 日披露的导致 EIGEN 代币被盗的事件。经过彻底调查,慢雾得出的结论是,该事件源于外部恶意攻击:Eigen Labs 的一名投资者是网络钓鱼攻击的受害者,该攻击导致该投资者的一名员工的电子邮件帐户被盗。这使得攻击者能够访问投资者、Eigen Labs 和托管人之间的电子邮件线程,双方在其中讨论将 EIGEN 转移给代表投资者持有代币的托管人。该电子邮件线程是从投资者的电子邮件转发给攻击者的。攻击者创建并使用了投资者和托管人的欺骗性(稍有改动)电子邮件地址,然后冒充投资者,攻击者对合法电子邮件 ID 进行回复,使得该回复与攻击者的钱包地址出现在同一合法电子邮件线程中,而不是出现在同一个合法电子邮件线程中。比预期的托管钱包地址。然后,攻击者在同一电子邮件线程中使用欺骗性的投资者电子邮件地址,确认收到测试交易。同样,攻击者通过欺骗性的托管人电子邮件地址单独确认收到测试交易 - 所有这些都出现在与初始合法线程相同的线程中。在收到看似投资者和托管人但实际上几乎相同的欺诈电子邮件地址的确认后,未经进一步的通信渠道确认,剩余的约 167 万枚 EIGEN 被发送到攻击者的钱包。对此,EigenLayer 表示,针对这一事件 EigenLayer 实施了新的安全和流程措施,并将继续强化其系统和防御。EigenLayer 重申,一旦投资者将代币转移给托管人,每个托管人将按照惯例对所有投资者代币执行锁定。
https://foresightnews.pro/news/detail/56699