أيقونة_تثبيت_ios_web أيقونة_تثبيت_ios_web أيقونة_تثبيت_أندرويد_ويب

كشف حادث قرصنة عن طريق الخطأ عن حجاب EigenLayer

تحليلمنذ شهرين发布 6086 سنًا...
62 0

الأصل | Odaily Planet Daily ( @أوديلي تشاينا )

المؤلف: أزوما ( @ازوما_ايث )

كشف حادث قرصنة عن طريق الخطأ عن حجاب EigenLayer

في حوالي الساعة 11 مساءً بتوقيت بكين الليلة الماضية، اكتشفت وكالة تحليل السلسلة Lookonchain معاملة غير طبيعية. بعد أن تلقى عنوان معين (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) حوالي 1.67 مليون EIGEN من عنوان فريق Eigenlayer، قام ببيعها جميعًا مباشرة بسعر US$3.3، مما أدى إلى صرف حوالي US$5.51 مليون.

كشف حادث قرصنة عن طريق الخطأ عن حجاب EigenLayer

بعد الكشف عن الصفقة، نشأت الشكوك داخل المجتمع - فقد رفعت شركة EIGEN للتو قيود النقل قبل بضعة أيام، وكان الفريق صريحًا لدرجة إغراق السوق؟

حوالي الساعة 5:30 من صباح اليوم، قدمت EigenLayer ردًا رسميًا على أسئلة المجتمع.

في حادثة معزولة هذا الصباح، تم اختراق بريد إلكتروني للمستثمرين حول نقل الرموز إلى عنوان الحراسة بواسطة مهاجم ضار، الذي استبدل العنوان المحدد في البريد الإلكتروني، مما أدى إلى تحويل 1,673,645 EIGEN عن طريق الخطأ إلى عنوان المهاجم. المهاجم قام ببيع عملات EIGEN المسروقة من خلال منصات التداول اللامركزية ونقل العملات المستقرة إلى البورصات المركزية. نحن على اتصال بهذه المنصات ووكالات إنفاذ القانون. تم تجميد بعض الأموال.

لم يؤثر الاختراق على نظام EigenLayer، ولا توجد نقاط ضعف معروفة في البروتوكول أو عقود الرموز، ولا يرتبط الحادث بأي وظيفة على سلسلة EigenLayer.

مازلنا نحقق في هذا الوضع وسنواصل الكشف عن مزيد من المعلومات عندما تصبح متاحة.

الهجوم في حد ذاته ليس معقدًا. يو شيان قدم خبير الأمن الشهير ومؤسس SlowMist تحليلًا مفصلاً للغاية لجهاز X الخاص به.

فيما يتعلق بالهجوم نفسه، ربما يكون المهاجم قد خطط له منذ فترة طويلة. ويتناول المهاجمون تم استلام 1 EIGEN أولاً، وبعد حوالي 26 ساعة، تم استلام 1673644 EIGEN، كلها من عنوان التوقيع المتعدد 3/5 (0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f). وبعد ذلك، بعد أكثر من ساعة، بدأت عمليات غسيل العملات المختلفة. جاء الغاز من ChangeNow، وتم استبدال EIGEN التي تم الحصول عليها بشكل غير قانوني بشكل أساسي بـ USDC/USDT، وتم غسلها بشكل أساسي من خلال منصات مثل HitBTC.

السبب الرسمي وراء نجاح المهاجم هو اختراق البريد الإلكتروني. ويُقدَّر أنه في محتوى البريد الإلكتروني، تم استبدال عنوان المحفظة الذي كان من المفترض أن يتلقى EIGEN بعنوان المهاجم، مما تسبب في قيام طرف المشروع بإرسال EIGEN إلى عنوان المهاجم. وحتى إذا تم إرسال EIGEN واحد أولاً، فقد يكون المهاجم قد أرسل EIGEN واحد إلى عنوان الاستلام المتوقع بعد تلقي EIGEN واحد، مما تسبب في اعتقاد المستلم المتوقع أن العملية برمتها كانت صحيحة... بالطبع، هذا مجرد تكهنات، والتفاصيل المحددة تخضع للإفصاح الرسمي.

ومع ذلك، فإن هذا الحادث الأمني العادي كشف عن مشكلة أخرى أكثر خطورة - لماذا يمكن لمستثمري EigenLayer استلام رموز EIGEN الآن؟ ولماذا يمكن لعنوان الاستقبال (سواء كان مستثمرًا أو مخترقًا) بيع EIGEN مباشرة دون قيود بعد استلامها؟

في النموذج الاقتصادي الرمزي الذي تم الكشف عنه سابقًا بواسطة EigenLayer، الجزء المتعلق بأسهم المساهمين والمستثمرين الأوائل أكد بوضوح على حد الإغلاق لمدة عام واحد باللونين الأبيض والأسود .

بعد إزالة قيود النقل على عقد EIGEN، سيتم قفل رموز المساهمين الأوائل والمستثمرين ومقدمي خدمات مؤسسة Eigen لمدة عام واحد. بعد عام واحد، سيتم فتح قفل 4% من EIGEN لكل من المستلمين المذكورين أعلاه، وسيتم فتح قفل 4% إضافية كل شهر بعد ذلك.

كشف حادث قرصنة عن طريق الخطأ عن حجاب EigenLayer

كمشروع على مستوى الملك بمقياس تمويل يتجاوز 100 مليون، وتصنيف TVL مرتفع في النظام البيئي بأكمله، وتتنافس جميع البورصات الرئيسية على إطلاقه... من الصعب أن نتخيل أن EigenLayer لم تختر استخدام بروتوكول توزيع الرموز الناضج الحالي أو تنشر عقد فتح الرمز بمفردها، بل أرسلت الرموز دون تفكير إلى عنوان المستثمرين فور رفع قيد نقل الرمز

وبناءً على سلوك البيع الذي اتبعه المخترق، لم تخضع هذه العناوين لأي قيود تشغيلية صارمة بعد تلقي الرموز. بعبارة أخرى، يبدو أن EigenLayer تعتمد على شركات رأس المال الاستثماري "للتقيد أخلاقياً"...

والأمر الأكثر إثارة للغضب هو أنه بعد أن تلقت EigenLayer بريدًا إلكترونيًا من "مستثمر" (في الواقع متسلل) حول تغيير العنوان، لم يتم تأكيد ذلك من خلال مكالمة هاتفية أو وسائل أخرى ، لكنه أطلق الأموال والعملات المعدنية بشكل مباشر، مما أدى إلى نجاح المخترق في سرقة ملايين الدولارات من الأموال...

في المجمل، هذه الحادثة برمتها مليئة بالعيوب. إذا اتبعت EigenLayer قواعد فتح الرموز العادية، وإذا كان فريق EigenLayer يتمتع بجودة تشغيلية أفضل قليلاً، لما حدث حادث الاختراق هذا، ولما تعرض EigenLayer لانتقادات من قبل المجتمع كفريق شعبي.

من منظور فني، تعمل رواية إعادة التخزين المبتكرة من EigenLayers على توسيع حدود خدمات التحقق من العقد، باستخدام AVS لتوسيع خدمات التحقق من العقد التي كانت تستخدم في الأصل فقط لصيانة توافق الشبكة إلى سيناريوهات أكثر تخصصًا مثل أوراكل، وأجهزة التسلسل، والجسور عبر السلسلة. وهذا له أهمية فائدة طويلة الأجل لنظام Ethereum البيئي وحتى سوق العملات المشفرة بالكامل.

ولكن التكنولوجيا هي التكنولوجيا، والعمليات هي العمليات. فمن الجدل السابق حول مطالبة أعضاء الفريق بإنزال جوي للمشاريع البيئية إلى العاصفة الحالية التي تلوح في الأفق، تعمل هذه العمليات الشنيعة التي تقوم بها شركة EigenLayer على استنزاف ثقة المجتمع تدريجيًا. وبالنسبة لأي مشروع، بغض النظر عن حجمه، فإن هذه إشارة بالغة الخطورة.

تم الحصول على هذه المقالة من الإنترنت: كشف حادث قرصنة عن طريق الخطأ عن حجاب EigenLayer

© 版权声明

相关文章