Tài khoản X của EigenLayer được cho là đã bị hack để quảng cáo Airdrop giả

by

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với khả năng phát hiện các dấu hiệu nguy hiểm và một ví kỹ thuật số đã chứng kiến ​​nhiều biến động của thị trường, tôi không thể không cảm thấy rùng mình khi đọc về sự cố bảo mật mới nhất của EigenLayer. Có vẻ như các hacker dường như không thể có đủ giao thức đầy hứa hẹn này.

Dựa trên nhiều bài báo trực tuyến khác nhau, có vẻ như tài khoản giao thức đặt lại EigenLayer chính thức có thể đã bị tin tặc xâm phạm.

Vào ngày 18 tháng 10, nền tảng truyền thông xã hội của EigenLayer đã quảng cáo một chương trình airdrop sai lầm nhằm vào những người dùng trước đây đã đủ điều kiện để được phân bổ.

Khiếu nại Airdrop giả

Nhà nghiên cứu blockchain ẩn danh ZachXBT đã nhanh chóng cảnh báo người dùng trên Telegram, nói rằng tài khoản EigenLayer trên cả Twitter và X có thể bị hack, khuyên không nên nhấp vào bất kỳ liên kết nào.

Mudit Gupta, Trưởng phòng Bảo mật Thông tin của Polygon Labs, nhấn mạnh sự thận trọng đối với X, kêu gọi người dùng không nhấp vào liên kết. Anh ấy làm rõ rằng không có đợt airdrop mới nào diễn ra. Hơn nữa, DeFiLlama đã chứng thực tình huống này thông qua kênh Telegram của họ.

Ban đầu, một bài đăng từ tài khoản bị tấn công đã đề xuất phân phối mã thông báo EIGEN cho đợt airdrop Phần 2 của các bên liên quan của EigenLayer với lý do sai trái và chứa nội dung có hại. Tuyên bố này đã được xác thực bởi Scam Sniffer, một nền tảng chống lừa đảo tiền điện tử, người sau đó đã chia sẻ hình ảnh về các tweet bị xóa trên nền tảng X của họ.

Theo liên kết được cung cấp đã dẫn người dùng đến một trang web lừa đảo, không liên quan đến quá trình đặt lại của EigenLayer hoặc bất kỳ hoạt động xác thực nào.

Khoảng mười phút sau, một lời nhắc khác đến yêu cầu người dùng gửi yêu cầu của họ. Sau đó là một yêu cầu kết luận. Liên tiếp nhanh chóng, cả ba bài đăng đều bị gỡ xuống sau khi đăng. Điều đáng chú ý là thông báo chính thức về đặt cược Phần 2 đã được đưa ra vào tháng 9 và thời gian yêu cầu đã hết hạn vào thời điểm đó.

Vụ hack 5,7 triệu USD của EigenLayer

Kể từ đầu tháng 10, giao thức này đã gặp phải trường hợp vi phạm thứ hai, sau thông báo của nhóm EigenLayer vào ngày 4 tháng 10. Họ tiết lộ rằng họ đang thăm dò “các giao dịch trái phép” được liên kết với một địa chỉ ví đã được xác định. Ví này rõ ràng đã bán được khoảng 1,6 triệu token EIGEN, tương đương giá trị khoảng 5,7 triệu USD.

Vào ngày 5 tháng 10, nhóm đã thông báo trong một bản cập nhật cộng đồng rằng việc bán token trái phép gần đây thực sự là do sự cố hack. Họ tiết lộ rằng một người dùng độc hại đã cố gắng thao túng một cuộc trò chuyện qua email liên quan đến việc chuyển mã thông báo của nhà đầu tư, giành quyền kiểm soát nó.

Người ta tiết lộ rằng kẻ trộm đã giao dịch tài sản bị đánh cắp trên một dịch vụ trao đổi phi tập trung để lấy các token khác và sau đó chuyển stablecoin sang các nền tảng giao dịch thông thường. Đồng thời, hệ thống thông báo rằng liên hệ đã được thực hiện với các nền tảng và cơ quan có liên quan, cho thấy rằng một số khoản tiền đã bị đóng băng.

Mặc dù sự cố bảo mật này đã xảy ra nhưng nhóm EigenLayer đã trấn an cộng đồng rằng đây là một sự kiện riêng biệt và không ảnh hưởng đến hệ thống lớn hơn của họ. Họ cũng đề cập rằng không có điểm yếu nào được phát hiện trong hợp đồng giao thức hoặc mã thông báo và vi phạm này không liên quan đến bất kỳ chức năng trên chuỗi nào.

2024-10-18 17:20