Secondo diverse segnalazioni online, l'account X ufficiale del protocollo di restaking EigenLayer sembra essere stato violato.
Un post del 18 ottobre dall'account dei social media di EigenLayer promuoveva una falsa campagna di airdrop rivolta agli utenti idonei per una distribuzione precedente.
Dichiarazioni di lanci aerei falsi
Lo pseudonimo investigatore on-chain ZachXBT è stato tra i primi ad avvisare gli utenti, emettendo un avviso tramite Telegram. “L'account EigenLayer X/Twitter è attualmente compromesso; non fare clic su alcun collegamento", ha avvertito.
Mudit Gupta, Chief Information Security Officer di Polygon Labs, ha amplificato il messaggio su X consigliando agli utenti di non fare clic su alcun collegamento. Ha notato che non c'erano nuovi lanci aerei. DeFiLlama ha confermato l'incidente anche tramite Telegram.
Il primo post dell'account violato affermava di promuovere una riallocazione dei token EIGEN per la stagione 2 dell'airdrop degli stakeholder di EigenLayer e includeva un collegamento dannoso. Ciò è stato confermato dalla piattaforma anti-truffa per criptovalute Scam Sniffer, che ha condiviso gli screenshot dei tweet ora cancellati su X.
Facendo clic sul collegamento, gli utenti venivano indirizzati a un sito di phishing che non era associato al protocollo di restaking di EigenLayer o ad altre attività legittime.
Circa dieci minuti dopo, un secondo messaggio incoraggiava gli utenti a presentare un reclamo. Poi è seguito l'appello finale. Tutti e tre i post sono stati rimossi poco dopo la loro pubblicazione. In particolare, la riduzione ufficiale della puntata della Stagione 2 è stata annunciata a settembre e il periodo di richiesta era già terminato.
L'hacking da 5,7 milioni di dollari di EigenLayer
La compromissione delle partite correnti è il secondo attacco che il protocollo deve affrontare dall’inizio di ottobre. Il 4 ottobre, il team di EigenLayer ha annunciato che stava indagando su "attività di vendita non approvate" associate a un indirizzo di portafoglio ora contrassegnato. Aveva venduto circa 1,6 milioni di token EIGEN, per un valore di circa 5,7 milioni di dollari.
In un aggiornamento della community pubblicato il 5 ottobre, il protocollo ha confermato che l'incidente di vendita di token non approvato era effettivamente il risultato di un hacking. Il team ha rivelato che un malintenzionato aveva compromesso un thread di posta elettronica riguardante il trasferimento in custodia del token di un investitore.
Hanno affermato che l'aggressore ha venduto i token rubati utilizzando una piattaforma di swap decentralizzata e ha spostato le stablecoin negli scambi centralizzati. Nel frattempo, il protocollo menzionava che avevano già contattato le piattaforme e le autorità, aggiungendo che una parte dei fondi era già stata congelata.
Nonostante questa violazione, il team di EigenLayer ha assicurato alla comunità che l’incidente è stato isolato e non ha influenzato il suo ecosistema più ampio. "Non esiste alcuna vulnerabilità nota nel protocollo o nei contratti dei token e questo compromesso non era correlato ad alcuna funzionalità onchain", hanno aggiunto.
Il post L'account X di EigenLayer sarebbe stato violato per promuovere un falso airdrop è apparso per la prima volta su CryptoPotato .