QRコードをスキャンしてダウンロードしてください。
ホームページ
記事
速報
Token Unlock
プロジェクトランキング
専題
専門コラム
ETF
ナレッジベース
カレンダー
イベント
ツールナビゲーション

釣り事件が頻発し、EigenLayerが今年のハッカーの最大の標的に?

BlockBeats
2024-03-06 22:01:24
コレクション
TVLが100億を突破した途端、ハッカーに狙われた?

執筆:Luccy

再ステーキングの物語が熱を帯びる中、EigenLayerはコミュニティで話題になっています。3月3日、EigenLayerのTVLは293.1万ETHに達し、約100.53億ドルの価値があります。EigenLayerの超高TVLはハッカーの注目を集め、3月5日、@CyversAlertsがツイートでEigenLayerがフィッシングの被害者になった可能性があると報告しました。

EigenLayerユーザーは新しいフィッシング攻撃の標的か?

3月5日、@CyversAlertsは、0xae7abで始まるアドレスがEigenLayerから4枚のstETHを受け取り、契約額は14,199.57ドルであることを監視し、フィッシング攻撃の疑いがあると指摘しました。同時に、現在すでに複数の被害者がメインネットで「queueWithdrawal」のフィッシング取引に署名していることを示しました。

これに対し、著名なオンチェーン探偵ZachXBTは疑問を呈し、ツイートで「あなたのチームがブロックエクスプローラーを読み取れないため、偽ニュースを広めるのをやめてください」とコメントしました。しかし、最近EigenLayerのユーザーが攻撃に遭ったことは事実であり、SlowMistの創設者である余弦も、EigenLayerの契約がハッカーに利用される可能性があると述べています。

EigenLayerの返金メカニズムがハッカーの新たな標的に

最近、悪名高いフィッシング組織Angel Drainerが新しい攻撃手法を導入し、EigenLayerプロトコルの「queueWithdrawal」メカニズムに対して攻撃を仕掛けました。

Ethereumのステーキングの性質上、取引の承認は通常のERC20「承認」方法とは異なります。Angel Drainerはこの点を狙い、EigenLayer Strategy Manager契約のqueueWithdrawal (0xf123991e)関数に対して特別に悪用を行いました。

攻撃の核心は、「queueWithdrawal」取引に署名したユーザーが実際には悪意のある「引き出し者」に対して、EigenLayerプロトコルからウォレットのステーキング報酬を攻撃者が選択したアドレスに引き出すことを承認してしまうことです。簡単に言えば、フィッシングウェブページで取引を承認してしまうと、あなたのEigenLayerでのステーキング報酬は攻撃者のものになってしまいます。

悪意のある攻撃を検出しにくくするために、攻撃者は「CREATE2」メカニズムを使用してこれらの引き出しを空のアドレスに承認します。これは新しい承認方法であるため、ほとんどのセキュリティプロバイダーや内部セキュリティツールはこの承認タイプを解析および検証しないため、ほとんどの場合、良性の取引としてマークされます。

現在、公式の権限の下で、15日以内にslashQueuedWithdrawalを呼び出して既存のキューイングされた引き出しを削減することで、損失資産を回復できます。

EigenLayerには、ネイティブETHの再ステーキングとLSTの再ステーキングの2種類の再ステーキングタイプがあります。全体のステーキングプロセスでは、最初にEigenLayerがRestaking資金管理のためにEigenPod契約を作成する必要があります。ユーザーが引き出す際には、資金は最初にEigenPod契約に返還されます。

ネイティブEthereumのステーキングはEigenPod契約を作成するだけでなく、自分でBeaconチェーンノードサービスを運営する必要があります。ETHはBeaconチェーンに保管されているため、引き出しの過程では、ユーザーが発起する必要があるだけでなく、ノードサービスプロバイダーがユーザーを支援してBeaconチェーンから関連資金を引き出す必要があります。つまり、引き出しプロセスには双方の同意が必要です。

しかし、LSTの再ステーキングの場合、資金は直接EigenLayerのEigenPod契約に保管されます。これは、LSTの再ステーキングを行うユーザーがEigenLayer契約のリスクにより損失を被る可能性があることを意味します。これが今回のフィッシング攻撃の狙いです。

EigenLayer TVLが100億ドルを突破

EigenLayerは、2回の資金調達で6450万ドルを調達し、リード投資家にはBlockchain Capital、Polychain Capital、Ethereal Venturesが含まれ、Hack VC、Finality Capital Partner、Coinbase Ventures、IOSG Ventureなども参加しました。

さらに、EigenLayerのTVLは引き続き増加しており、Defilammaのデータによれば、執筆時点でTVLは104億ドルに達しています。

この100億ドルを超えるTVLはフィッシング組織を引き寄せ、フィッシングリスクやコミュニティの懸念に直面して、SlowMistの創設者余弦は、フィッシングウェブサイトを開いたり、フィッシングサイトに接続したりしても、ウォレットの秘密鍵は盗まれないと述べています。

リスクとリターンは共存し、強力な資金調達の背景と100億のTVLはユーザーに機会をもたらすだけでなく、ハッカーにも機会を与えます。現在、再ステーキングの安全リスクはより多くの人に理解されており、再ステーキングプロジェクトに参加する際は注意して識別し、損失を避けるようにしましょう。

関連タグ
EigenLayer ハッカー フィッシング事件
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
BlockBeats

BlockBeats

中本聡からSBFまで:誰が暗号世界の魂を奪っているのか?
中本聡からSBFまで:誰が暗号世界の魂を奪っているのか?
dingaling とバイナンスのCZとの恩怨
dingaling とバイナンスのCZとの恩怨
プロジェクトについて言及する。
EigenLayer

EigenLayer

イーサリアム再ステーキング市場
関連タグ
EigenLayer ハッカー フィッシング事件
関連読み物
JuCoinはTOKEN2049ドバイで世界的な影響力を示し、「頂点体験」理念とJuChainのハードコアな実力でエコシステムの配置を加速させます。
JuCoinはTOKEN2049ドバイで世界的な影響力を示し、「頂点体験」理念とJuChainのハードコアな実力でエコシステムの配置を加速させます。
2025年Q1韓国Web3市場報告:韓国は依然として流動性の輸出国か?
2025年Q1韓国Web3市場報告:韓国は依然として流動性の輸出国か?
2025年パリブロックチェーンウィーク:CoinWがSolanaと提携し、戦略的ハッカソンを開始し、グローバルな展開を深化させる
2025年パリブロックチェーンウィーク:CoinWがSolanaと提携し、戦略的ハッカソンを開始し、グローバルな展開を深化させる
イノベーションサイクルの進化を探る:なぜ超過リターンはしばしば二次開発者に収穫されるのか?
イノベーションサイクルの進化を探る:なぜ超過リターンはしばしば二次開発者に収穫されるのか?
著作権 © 2023年
私たちについて
メディアリソース
コラムの申請
免責声明
RSSリンク
募集
琼ICP备2021009392号
琼ICP备2021009392号
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する
アプリを開く