針對(duì) EigenLayer 披露某投資人將代幣轉(zhuǎn)入托管地址的電子郵件遭惡意攻擊者劫持安全事件,慢霧余弦在 X 平臺(tái)發(fā)文分析稱(chēng):“攻擊者恐怕預(yù)謀挺久,攻擊者地址最早先收到 1 EIGEN,隔了差不多 26 小時(shí)收到 1673644 EIGEN,都來(lái)自 3/5 多簽地址。 接著,一個(gè)多小時(shí)后開(kāi)始各種洗幣。Gas 來(lái)自 ChangeNow,非法獲取的 EIGEN 主要兌換成 USDC/USDT,并主要通過(guò) HitBTC 等平臺(tái)洗完。 攻擊者得手原因據(jù)官方說(shuō)法是“郵件被入侵”。估計(jì)是在郵件內(nèi)容里,應(yīng)該發(fā)送的預(yù)期接收 EIGEN 的錢(qián)包地址被替換成了攻擊者地址,導(dǎo)致項(xiàng)目方將 EIGEN 打入了攻擊者地址。哪怕是先打了 1 EIGEN,說(shuō)不定攻擊者收到 1 EIGEN 后,也給預(yù)期接收地址打了 1 EIGEN,導(dǎo)致預(yù)期接收者以為整個(gè)流程無(wú)誤。當(dāng)然這只是猜測(cè),具體以官方披露為準(zhǔn)。”
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
