Крадіжка 1.67 мільйона EIGEN: Зовнішня атака завдала удару по Eigen Labs
42
SlowMist: Крадіжка 1.67 мільйона EIGEN через зовнішні атаки
Платформа безпеки блокчейну SlowMist виявила, що крадіжка 1.67 мільйона EIGEN з Eigen Labs стала наслідком зовнішнього зловмисного нападу.
SlowMist опублікував інформацію на X, заявивши, що був залучений як незалежний третій інвестор для розслідування крадіжки Eigen Labs. Під час розслідування крипто-аналітики дійшли висновку, що «інцидент почався із зовнішньої атаки: один з інвесторів Eigen Labs став жертвою фішингової атаки, в результаті якої був скомпрометований обліковий запис електронної пошти одного з працівників інвестора». SlowMist був залучений, щоб діяти як незалежний третій інвестор для розслідування нещодавнього інциденту, який призвів до крадіжки токенів $EIGEN. 🕵️
Після ретельного розслідування SlowMist встановив, що інцидент почався з зовнішньої зловмисної атаки: один з інвесторів Eigen Labs...
Це дозволило нападнику отримати доступ до електронної переписки між інвестором, Eigen Labs та кастодієм, де дві сторони спілкувалися про передачу EIGEN кастодію, який утримуватиме токен від імені інвестора.
Реклама
Приватна електронна переписка була переслана з електронної пошти інвестора до нападника. Хакер створив і використав трохи модифіковані адреси електронної пошти для інвестора та кастодія, а потім видав себе за інвестора і відповів на легітимну електронну адресу, що призвело до того, що відповідь з`явилася в тій же легітимній електронній переписці із адресою гаманця нападника, а не очікуваною адресою гаманця кастодія.
Згідно з даними SlowMist, нападник використовував трохи модифіковану електронну адресу інвестора в тій же переписці, щоб підтвердити отримання тестової транзакції. Аналогічно, хакер окремо підтвердив отримання тестових транзакцій через підроблену електронну адресу кастодія. Усі ці розмови та дії мали місце в тій же переписці, що й початкова легітимна переписка.
Після отримання підтверджень від осіб, які здавалися інвесторами та кастодіями, і без подальших каналів комунікації для підтвердження, залишкові приблизно 1.67 мільйона EIGEN були надіслані на гаманець нападника.
EigenLayer підкреслив, що цей інцидент не вплинув на офіційний веб-сайт, жоден протокол або смарт-контракт токена, а також не був пов`язаний з жодною функціональністю в ланцюгу. Його внутрішнє розслідування включає ретельну перевірку процесу затвердження передачі токенів, щоб оцінити будь-які помилки в процесі, які призвели до цього інциденту. Це допоможе визначити, які поліпшення потрібні для мінімізації майбутніх ризиків.
7 способів захистити себе від насильницьких криптоатак
Атаки на криптовласників стають дедалі небезпечнішими. Пропонується 7 способів захисту: мультипідписні гаманці, секретне ділення та носимі кнопки тривоги. Бережіть свої активи! 💰🛡️🔐✨
Хакерська атака на $230 мільйонів: деталі уразливості в системі Cetus.
Хакерська атака на $230 млн на Cetus виявила вразливість у смарт-контракті. Зловмисник обійшов безпеку, отримавши ліквідність за 1 токен. SlowMist підкреслює важливість перевірок у контрактах. ⚠️💰🔒
Чоловіка засудили на 6 років за відмивання 1 мільйона доларів у біткоїнах для наркоторговців та шахраїв
Чоловіка засудили на 6 років за відмивання 1 млн доларів у біткоїні для наркоторговців і шахраїв. Його бізнес працював без реєстрації, приховуючи сліди. 💰🚫🔒
Правоохоронці конфіскували $200 млн у цифрових активах та готівці під час глобальної операції проти торгівлі фентанілом
Глобальна операція RapTor знищила мережі наркотиків, конфіскувавши $200 млн у готівці та криптоактивах, арештувавши 270 осіб у 10 країнах. 💰🚔🌍🔍💊