Original | Odaily Planet Quotidien (@OdailyChina)

Auteur|Azuma (@azuma_eth)

Hier soir, vers 23 heures, heure de Pékin, l'agence d'analyse en chaîne Lookonchain a détecté une transaction anormale. Après qu'une certaine adresse (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) ait reçu environ 1,67 million d'EIGEN de l'adresse de l'équipe d'Eigenlayer, elle l'a vendu en totalité au prix de US. 3,3 $, encaissant environ 5,51 millions de dollars.

Après que la transaction ait été révélée, des doutes sont apparus dans la communauté - EIGEN venait de lever les restrictions de transfert il y a quelques jours, et l'équipe a ouvertement détruit le marché comme ça ?

Vers 5h30 ce matin, EigenLayer a donné une réponse officielle aux questions de la communauté.

Un incident isolé s'est produit ce matin. L'e-mail d'un investisseur concernant le transfert de jetons vers une adresse de garde a été détourné par un attaquant malveillant qui a remplacé l'adresse spécifique dans l'e-mail, ce qui a entraîné le transfert par erreur de 1 673 645 EIGEN vers le compte de l'attaquant. Les attaquants ont vendu ces EIGEN volés via des échanges décentralisés et ont déplacé les pièces stables vers des échanges centralisés. Nous sommes en contact avec ces plateformes et les forces de l'ordre. Certains fonds ont été gelés.

Cette violation n'a pas affecté le système Eigenlayer. Il n'y a aucune vulnérabilité connue dans le protocole ou les contrats de jetons. Cet incident n'a rien à voir avec les fonctions en chaîne d'EigenLayer.

Nous enquêtons toujours sur cette situation et continuerons à divulguer de plus amples informations dès qu'elles seront disponibles.

L’attaque en elle-même n’est pas compliquée. Yu Xian, expert en sécurité bien connu et fondateur de SlowMist, a donné une analyse très détaillée de Personal X.

Concernant l'attaque elle-même, l'attaquant a peut-être été prémédité depuis longtemps. L'adresse de l'attaquant a d'abord reçu 1 EIGEN, et près de 26 heures plus tard, 1673644 EIGEN, tous deux provenant de l'adresse multi-signature 3/5 (0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f). Puis, plus d’une heure plus tard, divers blanchiments de pièces ont commencé. Le gaz provient de ChangeNow, et l'EIGEN obtenu illégalement est principalement converti en USDC/USDT et lavé principalement via des plateformes telles que HitBTC.

Selon le communiqué officiel, la raison pour laquelle l'attaquant a réussi était que « l'e-mail était compromis ». On estime que dans le contenu de l'e-mail, l'adresse du portefeuille censé recevoir EIGEN a été remplacée par l'adresse de l'attaquant, ce qui a amené l'équipe du projet à saisir EIGEN dans l'adresse de l'attaquant. Même si 1 EIGEN est tapé en premier, l'attaquant peut également taper 1 EIGEN à l'adresse de réception prévue après avoir reçu 1 EIGEN, ce qui amène le destinataire prévu à penser que l'ensemble du processus est correct... Bien sûr, ce n'est qu'une supposition, et les détails sont sujets à des divulgations officielles.

Cependant, derrière cet incident de sécurité « ordinaire », un autre problème plus grave a été révélé : pourquoi les investisseurs EigenLayer peuvent-ils recevoir des jetons EIGEN maintenant ? Et pourquoi l'adresse de réception (qu'il s'agisse d'un investisseur ou d'un hacker) peut-elle vendre directement EIGEN sans aucune restriction après l'avoir reçu ?

Dans le modèle économique symbolique précédemment divulgué par EigenLayer, la « limite de blocage d'un an » était clairement soulignée noir sur blanc en ce qui concerne les actions des premiers contributeurs et investisseurs.

Une fois les restrictions de transfert sur le contrat EIGEN supprimées, les jetons des premiers contributeurs, investisseurs et prestataires de services de la Fondation Eigen seront verrouillés pendant un an. Après un an, 4 % de l’EIGEN de chaque destinataire seront débloqués, et 4 % supplémentaires seront débloqués chaque mois par la suite.

En tant que projet « de niveau roi » avec une échelle de financement de plus de 100 millions, TVL se classe au sommet de tout l'écosystème, et les grandes bourses rivalisent pour le lancer... Difficile d'imaginer qu'EigenLayer n'ait pas choisi d'utiliser le protocole de distribution de jetons actuellement assez mature, mais aussi Au lieu de déployer le contrat de déverrouillage du jeton seul, il était assez « stupide » d'envoyer des pièces à l'adresse de l'investisseur immédiatement après la levée des restrictions de transfert sur le jeton...

À en juger par le comportement de vente du hacker, ces adresses ne sont soumises à aucune restriction d'exploitation stricte après avoir reçu les tokens. En d'autres termes, EigenLayer semble compter sur les VC pour « se verrouiller éthiquement »...

Ce qui est encore plus scandaleux, c'est qu'EigenLayer semble avoir reçu un e-mail d'un « investisseur » (en fait un pirate informatique) concernant le changement d'adresse. Au lieu de le confirmer par un appel téléphonique ou par d'autres moyens, EigenLayer a directement émis un prêt pour créer des pièces. .Cela a conduit le pirate informatique à voler avec succès des millions de dollars…

Dans l’ensemble, cet incident est plein de défauts. Tant qu'EigenLayer aurait mis en œuvre les règles normales de déverrouillage des jetons, et tant que la qualité opérationnelle de l'équipe EigenLayer serait même légèrement qualifiée, cet incident de piratage ne se serait pas produit et EigenLayer ne serait pas critiqué comme une "équipe de base" par la communauté. .

D'un point de vue technique, le récit innovant de « réengagement » d'EigenLayer élargit les limites des services de vérification de nœuds, en utilisant AVS pour étendre les services de vérification de nœuds qui n'étaient à l'origine utilisés que pour la maintenance du consensus du réseau aux oracles, séquenceurs, ponts inter-chaînes et plus subdivisés. scènes. Cela a une importance à long terme pour l’écosystème Ethereum et même pour l’ensemble du marché des crypto-monnaies.

Mais la technologie appartient à la technologie, et les opérations appartiennent aux opérations.De la controverse passée des « membres de l'équipe demandant des parachutages pour des projets écologiques » à la « controverse de déverrouillage » d'aujourd'hui, ces opérations scandaleuses d'EigenLayer dépassent progressivement la confiance de la communauté. Pour tout projet, quelle que soit sa taille, c'est un signe extrêmement dangereux.