Сообщается, что X-аккаунт EigenLayer был взломан с целью продвижения фейкового Airdrop

Согласно нескольким онлайн-сообщениям, официальный X-аккаунт протокола ретейкинга EigenLayer, похоже, был взломан.

Сообщение от 18 октября из аккаунта EigenLayer в социальной сети рекламировало фальшивую кампанию по раздаче, нацеленную на пользователей, имеющих право на предыдущую раздачу.

Поддельные заявления о раздаче Airdrop

Псевдонимный сетевой следователь ZachXBT был одним из первых, кто предупредил пользователей, выпустив предупреждение через Telegram. «Аккаунт EigenLayer X/Twitter в настоящее время взломан; не нажимайте ни на какие ссылки», — предупредил он.

Мудит Гупта, директор по информационной безопасности Polygon Labs, расширил сообщение о X, советуя пользователям не нажимать ни на какие ссылки. Он отметил, что нового сброса не было. DeFiLlama также подтвердил инцидент через Telegram.

В первом сообщении со взломанного аккаунта утверждалось, что оно продвигает перераспределение токенов EIGEN для второго сезона раздачи заинтересованных сторон EigenLayer, и содержалась вредоносная ссылка. Это подтвердила криптовалютная антимошенническая платформа Scam Sniffer, которая поделилась скриншотами уже удаленных твитов на X.

Щелкнув ссылку, пользователи перенаправлялись на фишинговый сайт, который не был связан с протоколом ретейкинга EigenLayer или какой-либо законной деятельностью.

Примерно через десять минут появилось второе сообщение, призывающее пользователей подать претензию. Затем последовала последняя апелляция. Все три поста были удалены вскоре после публикации. Примечательно, что официальное снижение ставок на второй сезон было объявлено в сентябре, а период подачи заявок уже завершился.

Взлом EigenLayer на 5,7 миллиона долларов

Компрометация текущего аккаунта — вторая атака, с которой столкнулся протокол с начала октября. 4 октября команда EigenLayer объявила, что расследует «несанкционированную коммерческую деятельность», связанную с адресом кошелька, который теперь помечен. Было продано около 1,6 миллиона токенов EIGEN на сумму около 5,7 миллиона долларов.

В сообщении сообщества, опубликованном 5 октября, протокол подтвердил, что инцидент с несанкционированной продажей токенов действительно был результатом взлома. Команда сообщила, что злоумышленник скомпрометировал ветку электронной почты, связанную с передачей токенов инвестора на хранение.

Они заявили, что злоумышленник продал украденные токены с помощью децентрализованной своп-платформы и переместил стейблкоины на централизованные биржи. Между тем в протоколе упоминается, что они уже обратились к платформам и властям, добавляя, что часть средств уже заморожена.

Несмотря на это нарушение, команда EigenLayer заверила сообщество, что инцидент был изолированным и не повлиял на более широкую экосистему. «В протоколе или контрактах токенов нет известных уязвимостей, и этот компромисс не был связан с какой-либо функциональностью ончейна», — добавили они.