El equipo de EigenLayer todavía está lidiando con las consecuencias de la «actividad de venta no aprobada» vinculada a una billetera que descargó alrededor de $ 5,5 millones (o 1.673.645) de su token EIGEN a fines de la semana pasada». En un incidente aislado esta mañana, un hilo de correo electrónico que involucra la transferencia de un inversor de tokens bajo custodia fue comprometida por un atacante malicioso», anunció el equipo de EigenLayer (EIGEN) en un tweet del 4 de octubre. El equipo dice que fue engañado por correo electrónico para transferir los tokens a la billetera del atacante después de enviar una transacción de prueba de 1 EIGEN el día anterior. El equipo de EigenLayer no respondió de inmediato a una solicitud de comentarios de Decrypt. «El atacante vendió estos EIGEN robados tokens a través de una plataforma de intercambio descentralizada y transfirió monedas estables a intercambios centralizados», explicó el equipo. Los datos de Blockchain muestran que la billetera ejecutó la venta utilizando la función «Swap» de MetaMask. Si bien los tokens valían alrededor de $5,5 millones en ese momento, el atacante parece haber ganado menos de $3,1 millones en USD Coin (USDC) por sus ventas. El equipo detrás del protocolo de participación de Ethereum, EigenLayer, dijo que está colaborando con las autoridades y que una parte de los fondos robados ya ha sido congelado. El equipo aseguró a la comunidad que el incidente no afectaría al ecosistema en general y aclaró que no se debía a ninguna vulnerabilidad en el protocolo o en los contratos de tokens. Sin embargo, algunos miembros de la comunidad criptográfica expresaron escepticismo sobre la explicación del equipo y cuestionaron por qué se estaban utilizando los tokens. enviado directamente a los inversores sin un contrato de adquisición de derechos, especialmente porque se suponía que estaban bajo un período de bloqueo. «Confiamos en Web3 para eliminar el error humano con contratos inteligentes, pero muchos proyectos aún dependen del manejo manual de la adquisición de tokens. Necesitamos detener esto. lo antes posible», comentó Andreas Pensold, director ejecutivo de la empresa Pindora, de redes de infraestructura física descentralizada (DePin).
El incidente de EigenLayer es un excelente ejemplo de ingeniería social. El equipo envió los tokens a un imitador que decía ser un inversor. Incluso enviaron primero una transacción de prueba al estafador desde su multifirma. 🫠 Confiamos en Web3 para eliminar el error humano con inteligencia… https://t.co/MrytWc21Xa — Andreas Pensold (@AndreasPensold) 5 de octubre de 2024
«El incidente de EigenLayer es un excelente ejemplo de ingeniería social», dijo. El director ejecutivo de la empresa de ciberseguridad criptográfica Blockaid Ido Ben Natan dijo a Decrypt que el «ataque subraya, una vez más, la necesidad crítica de validar cada interacción en la cadena». Destacó la importancia de los procedimientos, ya que «una y otra vez vemos que los atacantes no explotan fallas técnicas, sino lagunas en lo que ya deberían ser pasos de verificación de rutina». «Una simple validación de la dirección podría haber detectado la discrepancia temprano y haber evitado el ataque». ”, dijo. Artem Irgebaev, evaluador de contratos inteligentes de la empresa de ciberseguridad criptográfica Immunefi, destacó en un mensaje enviado a Decrypt que «la capacitación y las reglas antiphishing demuestran ser la mejor manera de minimizar el efecto de los ataques de phishing». El precio de EIGEN cayó a un mínimo de 3,08 dólares durante el fin de semana, pero se ha recuperado en las últimas 24 horas, cotizando a 3,33 dólares al cierre de esta edición. El informe sigue a los informes de finales de septiembre de que EigenLayer estaba programado para desbloquearse para su comercialización el 30 de septiembre después de casi cinco meses desde que sus tokens fueron lanzados desde el aire a los usuarios. Editado por Stacy Elliott.