針對 EigenLayer 披露某投資人將代幣轉(zhuǎn)入托管地址的電子郵件遭惡意攻擊者劫持安全事件,慢霧余弦在 X 平臺發(fā)文分析稱:“攻擊者恐怕預(yù)謀挺久,攻擊者地址最早先收到 1 EIGEN,隔了差不多 26 小時(shí)收到 1673644 EIGEN,都來自 3/5 多簽地址。 接著,一個(gè)多小時(shí)后開始各種洗幣。Gas 來自 ChangeNow,非法獲取的 EIGEN 主要兌換成 USDC/USDT,并主要通過 HitBTC 等平臺洗完。 攻擊者得手原因據(jù)官方說法是“郵件被入侵”。估計(jì)是在郵件內(nèi)容里,應(yīng)該發(fā)送的預(yù)期接收 EIGEN 的錢包地址被替換成了攻擊者地址,導(dǎo)致項(xiàng)目方將 EIGEN 打入了攻擊者地址。哪怕是先打了 1 EIGEN,說不定攻擊者收到 1 EIGEN 后,也給預(yù)期接收地址打了 1 EIGEN,導(dǎo)致預(yù)期接收者以為整個(gè)流程無誤。當(dāng)然這只是猜測,具體以官方披露為準(zhǔn)。”
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。
