PANews 10月5日訊息,針對EigenLayer披露某投資人將代幣轉入託管地址的電子郵件遭惡意攻擊者劫持,黑客替換了郵件中的具體地址導致1673645枚EIGEN被錯誤地轉移到了攻擊者的地址,慢霧餘弦在X平台發文分析稱:「攻擊者恐怕預謀挺久了,攻擊者地址最早先收到1 EIGEN,隔了差不多26 小時收到1673644 EIGEN,都來自3/5 多簽地址(0x87787389BB2Eb2EC8Fe4aA6a2e33D6710f )。 」。估計是在郵件內容裡,應該發送的預期接收EIGEN 的錢包地址被替換成了攻擊者地址,導致項目方將EIGEN 打入了攻擊者地址。哪怕是先打了1 EIGEN,說不定攻擊者收到1 EIGEN 後,也給預期接收地址打了1 EIGEN,導致預期接收者以為整個流程無誤…當然這只是猜測,具體以官方披露為準。
慢霧餘弦:駭客非法取得某投資者的逾167萬枚EIGEN主要兌換成USDC/USDT並已「洗完」
評論
推薦閱讀