Крадіжка 1.67 мільйона EIGEN: Зовнішня атака завдала удару по Eigen Labs
37
SlowMist: Крадіжка 1.67 мільйона EIGEN через зовнішні атаки
Платформа безпеки блокчейну SlowMist виявила, що крадіжка 1.67 мільйона EIGEN з Eigen Labs стала наслідком зовнішнього зловмисного нападу.
SlowMist опублікував інформацію на X, заявивши, що був залучений як незалежний третій інвестор для розслідування крадіжки Eigen Labs. Під час розслідування крипто-аналітики дійшли висновку, що «інцидент почався із зовнішньої атаки: один з інвесторів Eigen Labs став жертвою фішингової атаки, в результаті якої був скомпрометований обліковий запис електронної пошти одного з працівників інвестора». SlowMist був залучений, щоб діяти як незалежний третій інвестор для розслідування нещодавнього інциденту, який призвів до крадіжки токенів $EIGEN. 🕵️
Після ретельного розслідування SlowMist встановив, що інцидент почався з зовнішньої зловмисної атаки: один з інвесторів Eigen Labs...
Це дозволило нападнику отримати доступ до електронної переписки між інвестором, Eigen Labs та кастодієм, де дві сторони спілкувалися про передачу EIGEN кастодію, який утримуватиме токен від імені інвестора.
Реклама
Приватна електронна переписка була переслана з електронної пошти інвестора до нападника. Хакер створив і використав трохи модифіковані адреси електронної пошти для інвестора та кастодія, а потім видав себе за інвестора і відповів на легітимну електронну адресу, що призвело до того, що відповідь з`явилася в тій же легітимній електронній переписці із адресою гаманця нападника, а не очікуваною адресою гаманця кастодія.
Згідно з даними SlowMist, нападник використовував трохи модифіковану електронну адресу інвестора в тій же переписці, щоб підтвердити отримання тестової транзакції. Аналогічно, хакер окремо підтвердив отримання тестових транзакцій через підроблену електронну адресу кастодія. Усі ці розмови та дії мали місце в тій же переписці, що й початкова легітимна переписка.
Після отримання підтверджень від осіб, які здавалися інвесторами та кастодіями, і без подальших каналів комунікації для підтвердження, залишкові приблизно 1.67 мільйона EIGEN були надіслані на гаманець нападника.
EigenLayer підкреслив, що цей інцидент не вплинув на офіційний веб-сайт, жоден протокол або смарт-контракт токена, а також не був пов`язаний з жодною функціональністю в ланцюгу. Його внутрішнє розслідування включає ретельну перевірку процесу затвердження передачі токенів, щоб оцінити будь-які помилки в процесі, які призвели до цього інциденту. Це допоможе визначити, які поліпшення потрібні для мінімізації майбутніх ризиків.
Південнокореєць отримав три роки за шахрайство з криптовалютами на 2,04 мільйона доларів США
Південнокорейця засудили на 3 роки за шахрайство з криптовалютами на $2,04 млн. Він обманював інвесторів, обіцяючи високі доходи, але використовував методи типу Понці. 💰🚫
Крипто злочинність у Шотландії зросла на 2000% з 2019 року: нові виклики для поліції
Злочини з криптовалютою в Шотландії зросли на 2000% з 2019 року, що викликано адаптацією організованих злочинних груп. Поліція впроваджує нові інструменти для боротьби з цим явищем. 💰🚔📈
Шпигунство в криптовалюті: чоловік з Ірландії зізнався в угоді з Deel на фоні суперечки з Rippling.
Ірландський чоловік зізнався у шпигунстві для Deel, отримуючи плату в криптовалюті. Позов Rippling звинувачує Deel у крадіжці секретів. Цікава історія натхнена Джеймсом Бондом! 🕵️♂️💰🔍✨
Приватні пулі Ethereum від 0xbow набирають популярність: 238 депозитів за три дні
Приватні пулі Ethereum від 0xbow швидко здобули популярність, обробивши 238 депозитів на 67,49 ETH. Вони забезпечують анонімність транзакцій, цікаво поєднуючи захист і відповідність закону. 🚀🔒💰