WEEX Blog 唯客博客, PANews 10月5日消息,針對EigenLayer披露某投資人將代幣轉入託管地址的電子郵件遭惡意攻擊者劫持,黑客替換了郵件中的具體地址導致1673645枚EIGEN被錯誤地轉移到了攻擊者的地址,慢霧餘弦在X平台發文分析稱:「攻擊者恐怕預謀挺久了,攻擊者地址最早先收到 1 EIGEN,隔了差不多 26 小時收到 1673644 EIGEN,都來自 3/5 多簽地址(0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f)。接著,一個多小時后開始各種洗幣。Gas 來自 ChangeNow,非法獲取的 EIGEN 主要兌換成 USDC/USDT,並主要通過 HitBTC 等平台洗完。攻擊者得手原因據官方說法是「郵件被入侵」。估計是在郵件內容里,應該發送的預期接收 EIGEN 的錢包地址被替換成了攻擊者地址,導致項目方將 EIGEN 打入了攻擊者地址。哪怕是先打了 1 EIGEN,說不定攻擊者收到 1 EIGEN 后,也給預期接收地址打了 1 EIGEN,導致預期接收者以為整個流程無誤…當然這只是猜測,具體以官方披露為準。WEEX唯客交易所官網:weex.com
