EigenLayer, protocollo di restaking di Ethereum, ha assicurato alla community che il codice del progetto non presenta vulnerabilità, dopo un incidente che ha portato al furto di quasi 6 milioni di dollari dal wallet di un investitore.
Il 4 ottobre, il team di EigenLayer ha dichiarato di star indagando su una "attività di vendita non approvata" riguardante un indirizzo che termina con "f10D". Il wallet in questione ha venduto 1,6 milioni di token EIGEN, per un valore di circa 5,7 milioni di dollari.
Etherscan ha rapidamente contrassegnato l'indirizzo come "sotto indagine" dopo l'annuncio di EigenLayer.
Il protocollo non è stato compromesso, assicura EigenLayer
Il 5 ottobre, EigenLayer ha pubblicato un comunicato in cui conferma che la vendita non approvata dei token è stata causata da un attacco hacker. Il team di EigenLayer ha spiegato che l'aggressore era riuscito ad accedere a uno scambio di e-mail riguardante il trasferimento dei token da parte di un investitore. In questo modo, l'hacker è riuscito a spostare sul proprio wallet 1,6 milioni di token EIGEN.
Su X, EigenLayer ha scritto:
"Questa mattina, in un incidente isolato, un thread di e-mail relativo al trasferimento di token in custodia da parte di un investitore è stato compromesso da un malintenzionato.
Di conseguenza, 1.673.645 token EIGEN sono stati erroneamente trasferiti all'indirizzo dell'hacker. L'aggressore ha venduto i token EIGEN rubati tramite un exchange decentralizzato, e ha trasferito le stablecoin così ottenute verso un exchange centralizzato. Siamo in contatto con queste piattaforme e con le forze dell'ordine. Una parte dei fondi è già stata congelata.
Questo attacco non ha avuto alcun impatto sull'ecosistema. Non ci sono vulnerabilità note nel protocollo o nei contratti del token, e questa compromissione non era legata a nessuna funzionalità on-chain. Continueremo a indagare sulla situazione e pubblicheremo ulteriori informazioni non appena ne sapremo di più."