La plataforma de seguridad Blockchain, SlowMist, ha descubierto que el robo de 1.67 millones de EIGEN por parte de Eigen Labs se originó a partir de un ataque malicioso externo.
Descubrimiento y desarrollo del incidente
SlowMist publicó en X, señalando que fue comisionada como una entidad inversora independiente para investigar el robo de Eigen Labs. Durante la investigación, el analista de criptomonedas dedujo: «El incidente comenzó con un ataque malicioso externo: uno de los inversores de Eigen Labs fue víctima de un ataque de phishing que resultó en la vulneración de la cuenta de correo electrónico de un empleado del inversor».
Acceso no autorizado y suplantación de identidad
Esto le permitió al atacante acceder al hilo de correos entre el inversor, Eigen Labs y el custodio, donde las dos partes discutían la transferencia de EIGEN al custodio, quien mantendría el token en nombre del inversor.
- El hilo privado de correos fue reenviado desde el correo del inversor al atacante.
- El hacker creó y utilizó direcciones de correo ligeramente modificadas para el inversor y el custodio, luego se hizo pasar por el inversor respondiendo a un ID de correo legítimo, haciendo que la respuesta apareciera en el mismo hilo legítimo de correos, pero con la dirección de la billetera del atacante en lugar de la dirección esperada del custodio.
Engaños exitosos facilitando el robo
Según SlowMist, el atacante utilizó una dirección de correo del inversor ligeramente modificada en el mismo hilo para confirmar la recepción de la transacción de prueba. Del mismo modo, el hacker confirmó por separado la recepción de las transacciones de prueba a través de una dirección de correo falsa del custodio. Todas estas conversaciones y acciones aparecían en el mismo hilo que el inicial legítimo.
Tras recibir confirmaciones de lo que parecían ser inversores y custodios, y sin más canales de comunicación para verificar, los aproximadamente 1.67 millones de EIGEN restantes fueron enviados a la billetera del atacante.
Impacto y medidas de seguridad de EigenLayer
EigenLayer reiteró que el incidente no afectó al sitio web oficial, a ningún protocolo o contratos inteligentes del token, y no estaba relacionado con ninguna funcionalidad en cadena. Su investigación interna incluye una investigación exhaustiva del proceso de aprobación de transferencia de tokens para evaluar cualquier error de proceso que pudiera haber llevado a este incidente. Esto determinará qué mejoras son necesarias para minimizar futuros riesgos.
Preguntas Frecuentes
- ¿Qué originó el robo de EIGEN en Eigen Labs?
El robo fue causado por un ataque malicioso externo que comprometió la cuenta de correo de un empleado de uno de los inversores de Eigen Labs, facilitando el acceso del atacante a comunicaciones privadas.
- ¿Cómo logró el atacante realizar el robo?
El atacante accedió al hilo de correos y se hizo pasar por el inversor y el custodio, manipulando la dirección de la billetera en las comunicaciones para desviar los fondos a su propia billetera.
- ¿Qué acciones está tomando EigenLayer tras el incidente?
EigenLayer lleva a cabo una investigación interna exhaustiva para identificar y mejorar los procedimientos de transferencia de tokens y minimizar riesgos futuros, asegurando así la integridad de sus operaciones y protocolos.
