一起黑客事件，意外地揭下了EigenLayer的遮羞布

發(fā)布時間 :

2025 年 5 月 22 日 22:17

北京時間昨晚 11 點左右，鏈上分析機構(gòu) Lookonchain 監(jiān)測到了一筆異常交易，某地址（0xA7A1c66168cC0b5fC78721157F513c89697Df10D）從 Eigenlayer 的團隊地址收到了約 167 萬枚 EIGEN 后，直接以 3.3 美元的價格完全拋售，套現(xiàn)約 551 萬美元。

該筆交易被曝光之后，社區(qū)之內(nèi)質(zhì)疑聲音頻起 —— EIGEN 剛剛解除轉(zhuǎn)賬限制沒幾天，團隊就這樣子明目張膽的直接砸盤了？

今晨 5 點半左右，EigenLayer 就社區(qū)質(zhì)疑給出了官方回應(yīng)。

今天早晨發(fā)生了一起孤立事件，某投資人關(guān)于將代幣轉(zhuǎn)入托管地址的電子郵件遭惡意攻擊者劫持，黑客替換了郵件中的具體地址，結(jié)果導(dǎo)致 1673645 枚 EIGEN 被錯誤地轉(zhuǎn)移到了攻擊者的地址。攻擊者已通過去中心化交易平臺出售了這些被盜的 EIGEN，并將穩(wěn)定幣轉(zhuǎn)移到了中心化交易所。我們正在與這些平臺和執(zhí)法部門聯(lián)系。部分資金已經(jīng)被凍結(jié)。

這次破壞沒有影響到 Eigenlayer 系統(tǒng)，協(xié)議或代幣合約中并不存在已知的漏洞，此次事件與 EigenLayer 的任何鏈上功能無關(guān)。

我們?nèi)栽谡{(diào)查這一情況，一旦有進一步的信息，我們將繼續(xù)披露。

這起攻擊事件本身并不復(fù)雜，知名安全專家、慢霧創(chuàng)始人余弦在個人 X 上給出了很詳盡的分析。

針對該起攻擊事件本身，攻擊者恐怕預(yù)謀挺久了，攻擊者地址最早先收到 1 EIGEN，隔了差不多 26 小時收到 1673644 EIGEN，都來自 3/5 多簽地址（0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f）。接著，一個多小時后開始各種洗幣。Gas 來自 ChangeNow，非法獲取的 EIGEN 主要兌換成 USDC/USDT，并主要通過 HitBTC 等平臺洗完。

攻擊者得手原因據(jù)官方說法是“郵件被入侵”。估計是在郵件內(nèi)容里，應(yīng)該發(fā)送的預(yù)期接收 EIGEN 的錢包地址被替換成了攻擊者地址，導(dǎo)致項目方將 EIGEN 打入了攻擊者地址。哪怕是先打了 1 EIGEN，說不定攻擊者收到 1 EIGEN 后，也給預(yù)期接收地址打了 1 EIGEN，導(dǎo)致預(yù)期接收者以為整個流程無誤…當(dāng)然這只是猜測，具體以官方披露為準(zhǔn)。

?然而，這起“普通”的安全事件背后卻暴露了另一層更為嚴重的問題 ——?為什么 EigenLayer 的投資人現(xiàn)在就可以收到代幣？且為什么接收地址（不管是投資人還是黑客）可以在收到 EIGEN 之后毫無限制的直接拋售？

在 EigenLayer 此前所披露的代幣經(jīng)濟模型中，關(guān)于早期貢獻者及投資人的份額部分曾白紙黑字地明確強調(diào)了存在“為期 1 年的鎖倉限制”。

EIGEN 合約的轉(zhuǎn)賬限制移除后，早期貢獻者、投資者和 Eigen 基金會服務(wù)提供商的代幣將被鎖定一年。一年之后，上述每位接收者的 EIGEN 將解鎖 4%?，此后每個月將額外解鎖 4%?。

作為一個融資規(guī)模過億，TVL 高居全網(wǎng)頭部，各大頭部交易所爭相上線的“天王級”項目……很難想象 EigenLayer 既沒有選擇使用當(dāng)前已相當(dāng)成熟的代幣分配協(xié)議，也沒有自行部署代幣解鎖合約，而是相當(dāng)“無腦”地在代幣剛剛解除轉(zhuǎn)賬限制后立即向投資人地址打幣……

從黑客的拋售行為來看，這些地址在收到代幣之后也并沒有受到任何硬性的操作限制，換句話說 EigenLayer 似乎是在指望著 VC 們?nèi)ァ暗赖骆i倉”……

更為離譜的是，EigenLayer 似乎在收到“投資人”（其實是黑客）關(guān)于更改地址的郵件后，并未通過電話或是其他形式交叉確認，而是直接放款打幣，這才導(dǎo)致黑客成功竊取了數(shù)百萬美元的資金……

總而言之，這一整起事件可謂槽點滿滿。但凡 EigenLayer 遵循了正常的代幣解鎖規(guī)范，但凡 EigenLayer 團隊能夠擁有及格的運營素質(zhì)，這起黑客事件都不可能發(fā)生，EigenLayer 也不會被社區(qū)口誅筆伐為“草臺班子”。

從技術(shù)角度來看，EigenLayer 創(chuàng)新的“再質(zhì)押”敘事擴展了節(jié)點驗證服務(wù)的邊界，利用 AVS 將原本僅可用于網(wǎng)絡(luò)共識維護的節(jié)點驗證服務(wù)擴展至預(yù)言機、排序器、跨鏈橋等更多的細分場景。這對于以太坊生態(tài)乃至于整個加密貨幣行情都具有長遠的效用意義。

但技術(shù)歸技術(shù)，運營歸運營，從過往的“團隊向生態(tài)項目索取空投”爭議再到如今的“黑客及解鎖”風(fēng)波，EigenLayer 的這些離譜操作正在一步步透支著社區(qū)信心。對于任何一家項目而言，哪怕它的規(guī)模再大，背書再硬，這都是一個極度危險的信號。