Một vụ tấn công "hi hữu" làm cộng đồng EigenLayer đặt nghi vấn về việc vesting token của nhà đầu tư và quỹ VC.
EigenLayer điều tra vụ nhà đầu tư "bán trộm" 1,6 triệu EIGEN, lộ ra không có hợp đồng vesting token? Nguồn ảnh: Bankless
Khuya ngày 04/10, cộng đồng EigenLayer xôn xao khi Lookonchain phát hiện ra một ví cá voi đã bán xả 1.673.645 EIGEN thông qua MetaMask với giá quanh 3,3 USD, trong khi số token này là nhận được từ ví của chính đội ngũ EigenLayer.
A wallet sold all 1.67M $EIGEN via MetaMask at $3.3 after receiving it from the #Eigenlayer team wallet.
— Lookonchain (@lookonchain) October 4, 2024
Address:
0xA7A1c66168cC0b5fC78721157F513c89697Df10D pic.twitter.com/H6EX40HXzh
Nghĩa là, cá voi này là một trong những nhà đầu tư sớm, hoặc "ví người nhà", ví của đội ngũ dự án mới nhận được số lượng token khủng đến vậy.
Tuy nhiên, theo tokenomics của EigenLayer, dự án hiện chỉ mới mở chuyển nhượng EIGEN airdrop. Còn token của nhà đầu tư và quỹ VC đều đang bị khóa, sẽ unlock vào tháng 9/2025.
Vụ việc này không chỉ làm cộng đồng nghi ngờ tính bảo mật của EigenLayer mà còn nghi vấn tại sao token vốn dĩ bị khóa lại có thể bán được mà không gặp bất kỳ trở ngại nào? Vì trong khi token phải bị khóa bằng smart contract vesting, thứ vốn dĩ mà bất kỳ dự án nào cũng thiết kế để quản lý việc phân phối, vesting theo tokenomics?
Ví cá voi sau khi nhận được 1,67 triệu EIGEN đã dùng tính năng swap trên MetaMask để bán sang 5,5 triệu USD stablecoin. Sau đó chuyển số stablecoin này lên các sàn CEX, nhiều khả năng là để "cash out" ra tiền pháp định.
Vì vậy, cộng đồng nghi ngờ có 2 khả năng xảy ra: một là nhà đầu tư của EigenLayer đã vi phạm hợp đồng khóa token, "bán trộm" EIGEN; hai là chiếc ví này đã bị hacker chiếm quyền.
Ngay sau đó, dự án đã chính thức thông báo trên X rằng đây là một vụ tấn công bằng cách chiếm quyền email của nạn nhân xấu số:
Community Update:
— EigenLayer (@eigenlayer) October 4, 2024
In an isolated incident this morning, an email thread involving one investor’s transfer of tokens into custody was compromised by a malicious attacker.
As a result, 1,673,645 EIGEN tokens were erroneously transferred to the attacker’s address. The attacker…
"Sáng nay, một email liên quan đến việc chuyển token cho nhà đầu tư đã bị kẻ xấu tấn công chiếm quyền.
Kết quả là 1.673.645 token EIGEN đã bị chuyển nhầm đến địa chỉ của kẻ tấn công. Bọn chúng sau đó đã swap token trên nền tảng phi tập trung, rồi chuyển stablecoin lên sàn CEX. Chúng tôi đang liên hệ với các nền tảng có liên quan, cũng như báo cáo sự việc với cơ quan thực thi pháp luật. Một phần tiền hiện đã bị đóng băng.
Vụ tấn công này không ảnh hưởng đến hệ sinh thái EigenLayer. Đây không phải lỗi đến từ lỗ hổng nào trong giao thức hay smart contract, và vụ tấn công cũng không ảnh hưởng đến bất kỳ tính năng on-chain nào."
Như vậy có thể thấy, hacker đã chiếm quyền email của một trong số những nhà đầu tư của dự án, làm đội ngũ thay vì chuyển token cho ví chính chủ thì đã chuyển nhầm sang ví hacker.
Tuy nhiên, một câu hỏi rất lớn mà EigenLayer vẫn chưa giải đáp là tại sao token vốn dĩ bị khóa lại có thể bán đi dễ dàng? Dự án không có smart contract vesting à?
Trong khi đó EigenLayer vẫn khẳng định smart contract không có lỗ hổng nào.
Giá EIGEN kể từ khi niêm yết vào ngày 01/10 đã duy trì quanh 3,5 USD.
Đồ thị 4h của cặp EIGEN/USDT trên sàn Binance vào 12:40 PM ngày 05/10/2024
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!