針對 EigenLayer 披露某投資人將代幣轉入托管地址的電子郵件遭惡意攻擊者劫持安全事件,慢霧余弦在 X 平臺發文分析稱:“攻擊者恐怕預謀挺久,攻擊者地址最早先收到 1 EIGEN,隔了差不多 26 小時收到 1673644 EIGEN,都來自 3/5 多簽地址。 接著,一個多小時后開始各種洗幣。Gas 來自 ChangeNow,非法獲取的 EIGEN 主要兌換成 USDC/USDT,并主要通過 HitBTC 等平臺洗完。 攻擊者得手原因據官方說法是“郵件被入侵”。估計是在郵件內容里,應該發送的預期接收 EIGEN 的錢包地址被替換成了攻擊者地址,導致項目方將 EIGEN 打入了攻擊者地址。哪怕是先打了 1 EIGEN,說不定攻擊者收到 1 EIGEN 后,也給預期接收地址打了 1 EIGEN,導致預期接收者以為整個流程無誤。當然這只是猜測,具體以官方披露為準。”
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
