Puntos clave de la Noticia
- EigenLayer, un destacado protocolo de restaking de Ethereum, sufrió una pérdida significativa de $5,7 millones en tokens EIGEN debido a un ataque de phishing el 4 de octubre de 2024.
- El atacante obtuvo acceso a las comunicaciones por correo electrónico entre el inversor, el custodio y EigenLabs, autorizando la transferencia de 1,6 millones de tokens EIGEN.
- EigenLayer inició una investigación, colaborando con empresas de seguridad de terceros y las fuerzas del orden, lo que resultó en la congelación de una parte sustancial de los fondos robados.
EigenLayer, un destacado protocolo de restaking de Ethereum, sufrió una pérdida significativa de $5,7 millones en tokens EIGEN. El incidente, que ocurrió el 4 de octubre de 2024, implicó una liquidación no autorizada de 1,6 millones de tokens EIGEN de la wallet de un inversor.
Following our first report of this isolated incident involving multiple parties on October 4th, 2024, the investigation of this incident has been completed. The incident did not affect our website, any protocol or token smart contracts, and was not related to any onchain… https://t.co/3f0G1IyPJY
— EigenLayer (@eigenlayer) October 29, 2024
El ataque se ejecutó a través de un sofisticado esquema de phishing que comprometió las comunicaciones por correo electrónico entre el inversor, el custodio y EigenLabs.
Detalles del ataque
El atacante obtuvo acceso a un hilo de correo electrónico en el que se discutía la transferencia de los tokens del inversor a un custodio. Al crear correos electrónicos similares, el hacker se hizo pasar por el inversor y el custodio, autorizando las transacciones sin levantar sospechas.
El atacante confirmó una transacción de prueba y posteriormente ejecutó la transferencia de 1.673.645 tokens EIGEN. Estos tokens se vendieron a través de una plataforma de intercambio descentralizada y se convirtieron en stablecoins, que se transfirieron a exchanges centralizados.
Investigación y respuesta
EigenLayer inició rápidamente una investigación sobre el incidente, enfatizando que la violación no afectó la infraestructura interna del protocolo, incluido su sitio web, protocolos internos de restaking y smart contracts de tokens.
La investigación se centró en analizar el proceso de aprobación de transferencia de tokens para identificar vulnerabilidades e implementar mejoras para prevenir incidentes futuros. El protocolo colaboró con empresas de seguridad de terceros, incluida SlowMist, para realizar una investigación exhaustiva.
SlowMist confirmó que el ataque fue un acto malicioso externo, resultado de un ataque de phishing que comprometió al empleado de un inversor. Las fuerzas del orden estuvieron involucradas y una parte sustancial de los fondos robados fue congelada.
Impacto en el token de EIGENLayer
Tras el incidente, el activo nativo de EigenLayer, EIGEN, experimentó una caída significativa en su valor. El token, que había subido a un máximo histórico de $4,53 a principios de octubre, experimentó una caída de más del 17% en los últimos siete días, cotizando a $2,81 con una capitalización de mercado de $531,2 millones.
A pesar de la violación, EigenLayer aseguró a los inversores que sus fondos estarían seguros cuando se transfirieran a los custodios, y se han implementado nuevas medidas de seguridad para minimizar los riesgos en el futuro.
El ataque de phishing de EigenLayer destaca la importancia de las medidas de seguridad sólidas y la vigilancia en el espacio de las criptomonedas. A medida que el protocolo continúa mejorando sus protocolos de seguridad, el incidente sirve como recordatorio de las amenazas siempre presentes en el panorama de los activos digitales.