سرقة 1.67 مليون EIGENS بسبب هجمات خارجية: تفاصيل من SlowMist
اكتشفت منصة أمان البلوكتشين SlowMist أن سرقة 1.67 مليون من EIGEN من قبل Eigen Labs ناتجة عن هجوم خبيث خارجي.
تحليل الهجوم الخبيث
نشرت SlowMist على منصة X أنها كلفت كطرف ثالث مستقل للتحقيق في سرقة Eigen Labs. وأثناء التحقيق، استنتج المحقق في العملات الرقمية أن “الحادث بدأ من هجوم خبيث خارجي: حيث كان أحد مستثمري Eigen Labs ضحية لهجوم تصيد أسفر عن اختراق حساب بريد إلكتروني لأحد موظفي المستثمر.”
مكن ذلك المهاجم من الوصول إلى سلسلة من الرسائل الإلكترونية بين المستثمر وEigen Labs والجهة الحافظة التي كانت تتحدث عن نقل EIGEN إلى الجهة الحافظة التي كان من المفترض أن تحتفظ بالتوكن نيابة عن المستثمر.
تقمص الهوية والمراسلات
بعد ذلك، تم إعادة توجيه سلسلة الرسائل الإلكترونية الخاصة من بريد المستثمر إلى المهاجم. أنشأ المهاجم واستخدم عناوين بريد إلكتروني معدلة قليلًا للمستثمر والجهة الحافظة، ثم انتحل صفة المستثمر وردّ على بريد إلكتروني شرعي، مما جعل الرد يظهر في سلسلة الرسائل الشرعية نفسها ولكنه يحتوي على عنوان محفظة المهاجم بدلاً من عنوان محفظة الجهة الحافظة المتوقعة.
وفقًا لـ SlowMist، استخدم المهاجم عنوان بريد إلكتروني مستثمر معدلاً قليلاً في سلسلة الرسائل نفسها لتأكيد استلام المعاملة التجريبية. وبالمثل، أكد المهاجم بشكل منفصل استلام المعاملات التجريبية عبر عنوان بريد إلكتروني مزوَّر للجهة الحافظة. جميع هذه المحادثات والإجراءات ظهرت في سلسلة الرسائل نفسها مثل السلسلة الشرعية الأصلية.
نتائج وتأثيرات
بعد تلقي التأكيدات من ما يبدو مستثمرين وجهات حافظة، ودون وجود قنوات اتصال إضافية للتأكيد، تم إرسال ما يقرب من 1.67 مليون EIGEN المتبقية إلى محفظة المهاجم.
أكد EigenLayer أن الحادث لم يؤثر على الموقع الرسمي أو أي عقود ذكية للبروتوكولات أو التوكنز، ولم يكن له علاقة بأي وظيفة على السلسلة. يشتمل التحقيق الداخلي على فحص دقيق لعملية الموافقة على نقل التوكن لتقييم أي أخطاء في العملية أدت إلى هذا الحادث. سيساعد ذلك في تحديد التحسينات اللازمة لتقليل المخاطر المستقبلية.
الأسئلة الشائعة
- كيف تم تنفيذ الهجوم على Eigen Labs؟
تم عبر اختراق حساب بريد إلكتروني لمستثمر باستخدام هجوم تصيد، ثم تقمص هوية المستثمر في مراسلات شرعية.
- هل أثر هذا الحادث على أي بروتوكول أو عقود ذكية؟
لا، أكد EigenLayer أن الحادث لم يؤثر على الموقع الرسمي أو أي عقود ذكية.
- ما هي الإجراءات المتخذة لتقليل المخاطر المستقبلية؟
تقوم EigenLayer بفحص دقيق لعملية الموافقة على نقل التوكن وتحديد التحسينات اللازمة.