慢雾余弦:黑客非法获取某投资者的逾167万枚EIGEN主要兑换成USDC/USDT并已“洗完”

报道 10月5日消息,针对EigenLayer披露某投资人将代币转入托管地址的电子邮件遭恶意攻击者劫持,黑客替换了邮件中的具体地址导致1673645枚EIGEN被错误地转移到了攻击者的地址,慢雾余弦在X平台发文分析称:“攻击者恐怕预谋挺久了,攻击者地址最早先收到 1 EIGEN,隔了差不多 26 小时收到 1673644 EIGEN,都来自 3/5 多签地址(0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f)。接着,一个多小时后开始各种洗币。Gas 来自 ChangeNow,非法获取的 EIGEN 主要兑换成 USDC/USDT,并主要通过 HitBTC 等平台洗完。攻击者得手原因据官方说法是“邮件被入侵”。估计是在邮件内容里,应该发送的预期接收 EIGEN 的钱包地址被替换成了攻击者地址,导致项目方将 EIGEN 打入了攻击者地址。哪怕是先打了 1 EIGEN,说不定攻击者收到 1 EIGEN 后,也给预期接收地址打了 1 EIGEN,导致预期接收者以为整个流程无误…当然这只是猜测,具体以官方披露为准。”

发表评论

您的电子邮箱地址不会被公开。