Tim EigenLayer masih menangani dampak dari "aktivitas penjualan yang tidak disetujui" yang terkait dengan dompet yang mengeluarkan sekitar $5,5 juta (atau 1.673.645) token EIGEN akhir minggu lalu.
"Dalam insiden terpisah pagi ini, rangkaian email yang melibatkan transfer token milik seorang investor ke dalam penyimpanan telah disusupi oleh penyerang jahat," tim EigenLayer (EIGEN) mengumumkan dalam tweet pada tanggal 4 Oktober. Tim tersebut mengatakan bahwa mereka disesatkan melalui email untuk mentransfer token ke dompet penyerang setelah mengirim transaksi uji coba sejumlah 1 EIGEN sehari sebelumnya.
Tim EigenLayer tidak segera menanggapi permintaan komentar dari Decrypt.
"Penyerang menjual token EIGEN yang dicuri ini melalui platform swap terdesentralisasi dan mentransfer stablecoin ke bursa terpusat," jelas tim tersebut.
Data Blockchain menunjukkan bahwa dompet tersebut melakukan penjualan menggunakan fitur “Swap” MetaMask. Meskipun token tersebut bernilai sekitar $5,5 juta pada saat itu, penyerang tampaknya hanya memperoleh kurang dari $3,1 juta dalam USD Coin (USDC) dari penjualannya.
Tim di balik protokol staking Ethereum EigenLayer mengatakan bahwa mereka bekerja sama dengan penegak hukum dan sebagian dana yang dicuri telah dibekukan. Tim tersebut meyakinkan komunitas bahwa insiden tersebut tidak akan memengaruhi ekosistem yang lebih luas dan mengklarifikasi bahwa hal itu bukan disebabkan oleh kerentanan apa pun dalam protokol atau kontrak token.
Namun, beberapa anggota komunitas kripto menyatakan skeptis terhadap penjelasan tim tersebut dan mempertanyakan mengapa token dikirim langsung ke investor tanpa kontrak vesting—terutama karena token tersebut seharusnya berada dalam periode penguncian.
"Kami percaya Web3 dapat menghilangkan kesalahan manusia dengan kontrak cerdas, tetapi banyak proyek masih bergantung pada penanganan manual pemberian token. Kami harus menghentikan ini secepatnya," komentar Andreas Pensold, CEO perusahaan jaringan infrastruktur fisik terdesentralisasi (DePin) Pindora.
“Insiden EigenLayer adalah contoh utama rekayasa sosial,” katanya.
CEO di perusahaan keamanan siber kripto Blockaid, Ido Ben Natan, mengatakan kepada Decrypt bahwa "serangan itu menggarisbawahi, sekali lagi, kebutuhan penting untuk memvalidasi setiap interaksi on-chain." Ia menyoroti pentingnya prosedur, karena "berkali-kali, kita melihat penyerang mengeksploitasi bukan kelemahan teknis, melainkan celah dalam apa yang seharusnya menjadi langkah verifikasi rutin saat ini."
“Validasi alamat yang sederhana dapat mendeteksi perbedaan lebih awal dan mencegah serangan,” katanya. Artem Irgebaev, triager kontrak pintar di perusahaan keamanan siber kripto Immunefi, menyoroti dalam pesan yang dikirim ke Decrypt bahwa “pelatihan dan aturan anti-phishing terbukti menjadi cara terbaik untuk meminimalkan dampak serangan phishing.”
Harga EIGEN turun ke level terendah $3,08 selama akhir pekan tetapi telah pulih selama 24 jam terakhir, diperdagangkan pada harga $3,33 saat berita ini ditulis. Laporan tersebut mengikuti laporan akhir September bahwa EigenLayer akan dibuka untuk diperdagangkan pada tanggal 30 September setelah hampir lima bulan sejak tokennya dibagikan kepada pengguna.
Disunting oleh Stacy Elliott.