- Главная
- /
- Безопасность
- /
- Кража 1,67 миллиона EIGEN у Eigen Labs: как фишинг-атака привела к утечке токенов
Кража 1,67 миллиона EIGEN у Eigen Labs: как фишинг-атака привела к утечке токенов
42
Специально для вас: Платформа безопасности блокчейна SlowMist обнаружила, что кража 1,67 миллиона EIGEN у Eigen Labs произошла в результате внешней злонамеренной атаки.
SlowMist опубликовал сообщение на X, в котором говорится, что он был назначен независимым третьим лицом для расследования кражи Eigen Labs. В процессе расследования крипто-эксперт пришел к выводу: “инцидент начался с внешней злонамеренной атаки: один из инвесторов Eigen Labs стал жертвой фишинг-атаки, что привело к компрометации учетной записи электронной почты одного из сотрудников инвестора.” SlowMist был привлечен, чтобы выступить в качестве независимого третьего лица для расследования недавнего инцидента, который привел к краже токенов $EIGEN.
В результате тщательного расследования SlowMist пришел к заключению, что инцидент начался с внешней злонамеренной атаки: одним из инвесторов Eigen Labs…
Это дало злоумышленнику доступ к переписке по электронной почте между инвестором, Eigen Labs и хранителем, где две стороны обсуждали перевод EIGEN к хранителю, который должен был удерживать токен от имени инвестора.
Реклама
Частная электронная переписка была перенаправлена от электронной почты инвестора к злоумышленнику. Хакер создал и использовал незначительно измененные адреса электронной почты для инвестора и хранителя, затем выдал себя за инвестора и ответил на законный адрес электронной почты, что вызвало появление ответа в том же легитимном потоке электронной переписки, содержащем адрес кошелька злоумышленника, а не ожидаемый адрес кошелька хранителя.
Согласно SlowMist, злоумышленник использовал слегка измененный адрес электронной почты инвестора в том же потоке сообщений, чтобы подтвердить получение тестовой транзакции. Аналогичным образом, хакер отдельно подтвердил получение тестовых транзакций через поддельный адрес электронной почты хранителя. Все эти разговоры и действия происходили в том же потоке, что и первоначальная легитимная переписка.
После получения подтверждений от тех, кто казалось бы был инвесторами и хранителями, и без дополнительных каналов связи для подтверждения, оставшиеся примерно 1,67 миллиона EIGEN были отправлены на кошелек злоумышленника.
EigenLayer вновь подтвердил, что инцидент не затронул официальный сайт, никакие протоколы или смарт-контракты токенов и не имел отношения к какой-либо функциональности на блокчейне. Его внутреннее расследование включает тщательную проверку процесса одобрения перевода токенов, чтобы оценить возможные ошибки, которые привели к этому инциденту. Это поможет определить, какие улучшения необходимы для минимизации будущих рисков.
Хакеры украли 230 миллионов долларов у провайдера ликвидности Cetus, использовав сложный метод переполнения.
Хакерская атака на Cetus привела к потере 230 миллионов долларов. Злоумышленник использовал сложную математическую уязвимость для обхода безопасности. Разработчикам стоит уделить внимание проверкам смарт-контрактов. 💰🔒📉👾🛡️
Мошенник, конвертировавший миллионы в биткойны для наркоторговцев, приговорен к шести годам тюрьмы
Трун Нгуен из Массачусетса получил 6 лет за конвертацию более $1 млн в биткойны для мошенников и наркоторговца. Суд обязал вернуть $1.5 млн. Биткойн не дает анонимности! 💰🚫🔍
Масштабная операция против наркоторговли: арест 270 человек и изъятие 200 миллионов долларов в криптовалюте и наличными
Операция RapTor, инициированная США, выявила сети наркоторговцев в 10 странах, арестовав 270 человек и изъяв 200 миллионов долларов в активах. Цель — борьба с фентанилом и криптоотмыванием. 💰🚔🌍
Cetus предлагает $6 миллионов хакеру за возврат $223 миллионов после масштабного взлома
Протокол Cetus на Sui предлагает $6 млн хакеру за возврат $223 млн украденных активов. Взлом выявил уязвимость в ценообразовании, вызвав падение токенов и тревогу о безопасности в DeFi. 🚨💰🔍