حمله هکری به یکی از سرمایهگذاران آیگنلیر؛ انتقال بیش از ۱.۶۷ میلیون توکن EIGEN به حساب هکر
در تاریخ ۵ اکتبر (۱۴ مهر)، تیم پروژه آیگنلیر (EigenLayer) در شبکههای اجتماعی اعلام کرد یک حمله هکری علیه یکی از سرمایهگذاران آن رخ داده است.
به گزارش میهن بلاکچین، هکر موفق شد ارتباط ایمیلی این سرمایهگذار را درباره انتقال توکنهای تخصیص یافته ربوده و آدرس دریافتی را تغییر دهد.
حمله هکری علیه یکی از سرمایهگذاران آیگنلیر
گزارش شده است در نتیجه این حمله، تعداد ۱٬۶۷۳٬۶۴۵ توکن EIGEN به اشتباه به آدرس کنترلشده توسط هکر منتقل شد. سپس هکر توکنهای سرقت شده را از طریق یک پلتفرم غیرمتمرکز معامله به فروش رساند و درآمد حاصل را به یک صرافی متمرکز منتقل کرد.
آیگنلیر اعلام کرده با پلتفرمهای معاملاتی و نهادهای قانونی در حال همکاری است و بخشی از وجوه به صورت موفقیتآمیز مسدود شدهاند. مسئولان تأکید کردند این حمله یک اتفاق مجزا علیه یک سرمایهگذار بوده و پروتکل آیگنلیر به هیچوجه آسیب ندیده و هیچ گونه نقصی در قراردادهای توکن وجود ندارد.
حدود ساعت ۱۸:۳۰ به وقت تهران، آژانس تحلیل آنچین لوکآنچین (LookOnchain) تراکنش مشکوکی را شناسایی کرد. یک آدرس خاص (0xA7A1c66168cC0b5fC78721157F513c89697Df10D) حدود ۱.۶۷ میلیون توکن EIGEN را از آدرس تیم آیگنلیر دریافت کرد و سپس تمام آنها را با قیمت ۳.۳ دلار به فروش رساند که معادل حدود ۵.۵۱ میلیون دلار بود.
این رویداد باعث شد تا در جامعه کاربران شک و تردیدهایی به وجود آید؛ به ویژه اینکه EIGEN چند روز پیش محدودیتهای انتقال خود را برداشته بود و این که تیم پروژه توکنها را به این شکل مستقیم در بازار عرضه کرده است، سؤالبرانگیز شد.
حدود ساعت ۱ بامداد، تیم آیگن لیر به سؤالات جامعه کاربران پاسخ داد. آنها اعلام کردند یک حمله هکری منجر به جایگزینی آدرس دریافتکننده در ایمیل شده و به اشتباه ۱٬۶۷۳٬۶۴۵ توکن EIGEN به آدرس هکر منتقل شده است. هکر توکنهای سرقتی را از طریق پلتفرمهای غیرمتمرکز فروخته و استیبلکوینهای حاصل را به صرافیهای متمرکز منتقل کرده است.
در بررسیهای فنی، یو شیان (Yu Xian)، یک کارشناس امنیتی شناختهشده و بنیانگذار اسلومیست (SlowMist)، حمله را تحلیل کرد و گفت:
هکر احتمالاً این حمله را از مدتها پیش برنامهریزی کرده بود. او ابتدا ۱ توکن EIGEN دریافت و پس از ۲۶ ساعت، ۱٬۶۷۳٬۶۴۴ توکن EIGEN دیگر از آدرس چند امضایی ۳/۵ دریافت کرد و سپس فرایند توکنشویی را آغاز کرد. کارمزد مورد استفاده از چنجناو (ChangeNow) تأمین شده بود و توکنهای سرقتی بیشتر با USDC و USDT سواپ شدند و از طریق پلتفرمهایی مانند HitBTC شسته شدند.
نواقص عملیاتی در مدل اقتصادی آیگنلیر
از لحاظ فنی، مشکل از هک ایمیل بود که منجر به جایگزینی آدرس دریافتکننده با آدرس هکر شد و تیم پروژه به اشتباه توکنها را به آدرس هکر ارسال کرد. این حادثه سؤالات دیگری را در جامعه برانگیخت؛ از جمله اینکه چرا توکنهای EIGEN به سرمایهگذاران داده شده و پس از دریافت توکنها هیچگونه محدودیتی برای فروش آنها اعمال نشده است.
در مدل اقتصادی توکن آیگنلیر، تأکید شده بود که توکنها تا یک سال قفل خواهند بود و پس از یک سال به تدریج آزاد خواهند شد. این حادثه نشان داد تیم آیگنلیر با رعایت نکردن این مقررات، اعتماد جامعه را به خطر انداخته است.
جاستین سان، بنیانگذار پروژه ترون نیز به تازگی بیش از ۵.۳۷ میلیون توکن EIGEN را به قیمت ۴.۰۳ دلار به ازای هر توکن فروخته است. این فروش برای او حدود ۲۱ میلیون دلار درآمد به همراه داشته و تنها یک روز پس از بازشدن قفل توکنها در ۱ اکتبر (۱۰ مهر) انجام شده است. این اقدام باعث افزایش فشار فروش و نگرانیهایی در جامعه کاربران نسبت به نوسانات قیمت شد.
با وجود فروشهای غیرمجاز و فروش جاستین سان، قیمت آیگنلیر در ۲۴ ساعت گذشته حدود ۹٪ افزایش یافته است. این افزایش قیمت همزمان با بررسیهای امنیتی و در حالی رخ داده که سرمایهگذاران در حال ارزیابی ارزش بلندمدت پروتکل آیگنلیر هستند که یکی از نوآورانهترین پروتکلهای دیفای در اکوسیستم اتریوم محسوب میشود.
پروژه آیگنلیر از لحاظ فنی اهمیت زیادی برای اکوسیستم اتریوم دارد، اما مشکلات عملیاتی آن از جمله درخواستهای قبلی اعضای تیم برای ایردراپ و اکنون این بحران جدید، باعث شده اعتماد جامعه به آن تحت تأثیر قرار گیرد و این برای هر پروژهای یک سیگنال خطرناک است.
آیگنلیر به دلیل مدل ریاستیکینگ خود که به کاربران اجازه میدهد اتریوم استیکشده خود را برای تأمین امنیت برنامههای غیرمتمرکز مجدداً استفاده کنند، به سرعت به یکی از بازیگران بزرگ در اکوسیستم دیفای اتریوم تبدیل شد. تا اوایل اکتبر ۲۰۲۴، ارزش کل قفلشده (TVL) این پروتکل به ۱۰.۸ میلیارد دلار رسیده و آن را در میان سه پلتفرم برتر دیفای، در کنار لیدو (Lido) و آوه (Aave) قرار داده است.
