骇客突袭，意外曝光EigenLayer团队惊人内幕：荒唐管理引发轩然大波！

odailynews2024-10-06

内容提要：EigenLayer项目因代币分配失误导致数百万美元被盗，团队回应称因邮件被黑客劫持。事件暴露EigenLayer在代币管理和运营上存在严重问题，如未使用成熟代币分配协议、未部署解锁合约、未进行交叉确认等。尽管技术上有创新，但运营失误引发社群质疑。

作为一个融资规模过亿，TVL 高居全网头部，各大头部交易所争相上线的「天王级」项目……很难想象 EigenLayer 既没有选择使用当前已相当成熟的代币分配协议，也没有自行部署代币解锁合约，而是相当「无脑」地在代币刚刚解除转帐限制后立即向投资人地址打币……

昨晚 11 点左右，链上分析机构 Lookonchain 监测到了一笔异常交易，某地址（0xA7A1c66168cC0b5fC78721157F513c89697Df10D）从 Eigenlayer 的团队地址收到了约 167 万枚 EIGEN 后，直接以 3.3 美元的价格完全抛售，套现约 551 万美元。

骇客突袭，意外曝光EigenLayer团队惊人内幕：荒唐管理引发轩然大波！

该笔交易被曝光之后，社群之内质疑声音讯起 —— EIGEN 刚刚解除转帐限制没几天，团队就这样子明目张胆的直接砸盘了？

今晨 5 点半左右，EigenLayer 就社群质疑给出了官方回应。

今天早晨发生了一起孤立事件，某投资人关于将代币转入托管地址的电子邮件遭恶意攻击者劫持，骇客替换了邮件中的具体地址，结果导致 1673645 枚 EIGEN 被错误地转移到了攻击者的地址。攻击者已通过去中心化交易平台出售了这些被盗的 EIGEN，并将稳定币转移到了中心化交易所。我们正在与这些平台和执法部门联络。部分资金已经被冻结。

这次破坏没有影响到 Eigenlayer 系统，协议或代币合约中并不存在已知的漏洞，此次事件与 EigenLayer 的任何链上功能无关。

我们仍在调查这一情况，一旦有进一步的资讯，我们将继续披露。

这起攻击事件本身并不复杂，知名安全专家、慢雾创办人余弦在个人 X 上给出了很详尽的分析。

针对该起攻击事件本身，攻击者恐怕预谋挺久了，攻击者地址最早先收到 1 EIGEN，隔了差不多 26 小时收到 1673644 EIGEN，都来自 3/5 多签地址（0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f）。接著，一个多小时后开始各种洗币。Gas 来自 ChangeNow，非法获取的 EIGEN 主要兑换成 USDC/USDT，并主要通过 HitBTC 等平台洗完。

攻击者得手原因据官方说法是「邮件被入侵」。估计是在邮件内容里，应该传送的预期接收 EIGEN 的钱包地址被替换成了攻击者地址，导致专案方将 EIGEN 打入了攻击者地址。哪怕是先打了 1 EIGEN，说不定攻击者收到 1 EIGEN 后，也给预期接收地址打了 1 EIGEN，导致预期接收者以为整个流程无误… 当然这只是猜测，具体以官方披露为准。

然而，这起「普通」的安全事件背后却暴露了另一层更为严重的问题 —— 为什么 EigenLayer 的投资人现在就可以收到 EIGEN 代币？且为什么接收地址（不管是投资人还是骇客）可以在收到 EIGEN 之后毫无限制的直接抛售？

在 EigenLayer 此前所披露的代币经济模型中，关于早期贡献者及投资人的份额部分曾白纸黑字的明确强调了「为期 1 年的锁仓限制」。

EIGEN 合约的转帐限制移除后，早期贡献者、投资者和 Eigen 基金会服务提供商的代币将被锁定一年。一年之后，上述每位接收者的 EIGEN 将解锁 4%，此后每个月将额外解锁 4%。

骇客突袭，意外曝光EigenLayer团队惊人内幕：荒唐管理引发轩然大波！