一起黑客事件，意外地揭下了EigenLayer的遮羞布

發(fā)布時(shí)間 :

2025 年 5 月 22 日 22:17

北京時(shí)間昨晚 11 點(diǎn)左右，鏈上分析機(jī)構(gòu) Lookonchain 監(jiān)測(cè)到了一筆異常交易，某地址（0xA7A1c66168cC0b5fC78721157F513c89697Df10D）從 Eigenlayer 的團(tuán)隊(duì)地址收到了約 167 萬(wàn)枚 EIGEN 后，直接以 3.3 美元的價(jià)格完全拋售，套現(xiàn)約 551 萬(wàn)美元。

該筆交易被曝光之后，社區(qū)之內(nèi)質(zhì)疑聲音頻起 —— EIGEN 剛剛解除轉(zhuǎn)賬限制沒(méi)幾天，團(tuán)隊(duì)就這樣子明目張膽的直接砸盤(pán)了？

今晨 5 點(diǎn)半左右，EigenLayer 就社區(qū)質(zhì)疑給出了官方回應(yīng)。

今天早晨發(fā)生了一起孤立事件，某投資人關(guān)于將代幣轉(zhuǎn)入托管地址的電子郵件遭惡意攻擊者劫持，黑客替換了郵件中的具體地址，結(jié)果導(dǎo)致 1673645 枚 EIGEN 被錯(cuò)誤地轉(zhuǎn)移到了攻擊者的地址。攻擊者已通過(guò)去中心化交易平臺(tái)出售了這些被盜的 EIGEN，并將穩(wěn)定幣轉(zhuǎn)移到了中心化交易所。我們正在與這些平臺(tái)和執(zhí)法部門(mén)聯(lián)系。部分資金已經(jīng)被凍結(jié)。

這次破壞沒(méi)有影響到 Eigenlayer 系統(tǒng)，協(xié)議或代幣合約中并不存在已知的漏洞，此次事件與 EigenLayer 的任何鏈上功能無(wú)關(guān)。

我們?nèi)栽谡{(diào)查這一情況，一旦有進(jìn)一步的信息，我們將繼續(xù)披露。

這起攻擊事件本身并不復(fù)雜，知名安全專(zhuān)家、慢霧創(chuàng)始人余弦在個(gè)人 X 上給出了很詳盡的分析。

針對(duì)該起攻擊事件本身，攻擊者恐怕預(yù)謀挺久了，攻擊者地址最早先收到 1 EIGEN，隔了差不多 26 小時(shí)收到 1673644 EIGEN，都來(lái)自 3/5 多簽地址（0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f）。接著，一個(gè)多小時(shí)后開(kāi)始各種洗幣。Gas 來(lái)自 ChangeNow，非法獲取的 EIGEN 主要兌換成 USDC/USDT，并主要通過(guò) HitBTC 等平臺(tái)洗完。

攻擊者得手原因據(jù)官方說(shuō)法是“郵件被入侵”。估計(jì)是在郵件內(nèi)容里，應(yīng)該發(fā)送的預(yù)期接收 EIGEN 的錢(qián)包地址被替換成了攻擊者地址，導(dǎo)致項(xiàng)目方將 EIGEN 打入了攻擊者地址。哪怕是先打了 1 EIGEN，說(shuō)不定攻擊者收到 1 EIGEN 后，也給預(yù)期接收地址打了 1 EIGEN，導(dǎo)致預(yù)期接收者以為整個(gè)流程無(wú)誤…當(dāng)然這只是猜測(cè)，具體以官方披露為準(zhǔn)。

?然而，這起“普通”的安全事件背后卻暴露了另一層更為嚴(yán)重的問(wèn)題 ——?為什么 EigenLayer 的投資人現(xiàn)在就可以收到代幣？且為什么接收地址（不管是投資人還是黑客）可以在收到 EIGEN 之后毫無(wú)限制的直接拋售？

在 EigenLayer 此前所披露的代幣經(jīng)濟(jì)模型中，關(guān)于早期貢獻(xiàn)者及投資人的份額部分曾白紙黑字地明確強(qiáng)調(diào)了存在“為期 1 年的鎖倉(cāng)限制”。

EIGEN 合約的轉(zhuǎn)賬限制移除后，早期貢獻(xiàn)者、投資者和 Eigen 基金會(huì)服務(wù)提供商的代幣將被鎖定一年。一年之后，上述每位接收者的 EIGEN 將解鎖 4%?，此后每個(gè)月將額外解鎖 4%?。

作為一個(gè)融資規(guī)模過(guò)億，TVL 高居全網(wǎng)頭部，各大頭部交易所爭(zhēng)相上線(xiàn)的“天王級(jí)”項(xiàng)目……很難想象 EigenLayer 既沒(méi)有選擇使用當(dāng)前已相當(dāng)成熟的代幣分配協(xié)議，也沒(méi)有自行部署代幣解鎖合約，而是相當(dāng)“無(wú)腦”地在代幣剛剛解除轉(zhuǎn)賬限制后立即向投資人地址打幣……

從黑客的拋售行為來(lái)看，這些地址在收到代幣之后也并沒(méi)有受到任何硬性的操作限制，換句話(huà)說(shuō) EigenLayer 似乎是在指望著 VC 們?nèi)ァ暗赖骆i倉(cāng)”……

更為離譜的是，EigenLayer 似乎在收到“投資人”（其實(shí)是黑客）關(guān)于更改地址的郵件后，并未通過(guò)電話(huà)或是其他形式交叉確認(rèn)，而是直接放款打幣，這才導(dǎo)致黑客成功竊取了數(shù)百萬(wàn)美元的資金……

總而言之，這一整起事件可謂槽點(diǎn)滿(mǎn)滿(mǎn)。但凡 EigenLayer 遵循了正常的代幣解鎖規(guī)范，但凡 EigenLayer 團(tuán)隊(duì)能夠擁有及格的運(yùn)營(yíng)素質(zhì)，這起黑客事件都不可能發(fā)生，EigenLayer 也不會(huì)被社區(qū)口誅筆伐為“草臺(tái)班子”。

從技術(shù)角度來(lái)看，EigenLayer 創(chuàng)新的“再質(zhì)押”敘事擴(kuò)展了節(jié)點(diǎn)驗(yàn)證服務(wù)的邊界，利用 AVS 將原本僅可用于網(wǎng)絡(luò)共識(shí)維護(hù)的節(jié)點(diǎn)驗(yàn)證服務(wù)擴(kuò)展至預(yù)言機(jī)、排序器、跨鏈橋等更多的細(xì)分場(chǎng)景。這對(duì)于以太坊生態(tài)乃至于整個(gè)加密貨幣行情都具有長(zhǎng)遠(yuǎn)的效用意義。

但技術(shù)歸技術(shù)，運(yùn)營(yíng)歸運(yùn)營(yíng)，從過(guò)往的“團(tuán)隊(duì)向生態(tài)項(xiàng)目索取空投”爭(zhēng)議再到如今的“黑客及解鎖”風(fēng)波，EigenLayer 的這些離譜操作正在一步步透支著社區(qū)信心。對(duì)于任何一家項(xiàng)目而言，哪怕它的規(guī)模再大，背書(shū)再硬，這都是一個(gè)極度危險(xiǎn)的信號(hào)。