钓鱼事件频发,EigenLayer 成黑客今年最大目标?

TVL 刚破 100 亿就被黑客盯上了?

撰文:Luccy

再质押叙事火热,EigenLayer 也因此被社区津津乐道。3 月 3 日,EigenLayer TVL 达 293.1 万枚 ETH,价值约合 100.53 亿美元。EigenLayer 的超高 TVL 也引来了黑客的注意,3 月 5 日,@CyversAlerts 发推表示 EigenLayer 可能已经成为网络钓鱼的受害者。

EigenLayer 用户或遭新式钓鱼攻击?

3 月 5 日,@CyversAlerts 监测到,0xae7ab 开头地址从 EigenLayer 中收到 4 枚 stETH,合约 14,199.57 美元,疑似遭遇钓鱼攻击。同时他指出,目前已有多名受害者在主网上签署了「queueWithdrawal」钓鱼交易。

对此,知名链上侦探 ZachXBT 表示质疑,并在推文中评论道:「停止传播假新闻,因为您的团队无法读取区块浏览器」。但近期确有 EigenLayer 用户遭遇钓攻击,慢雾创始人余弦也表示,EigenLayer 的合约存在被黑客利用的情况。

EigenLayer 退款机制成黑客利用新目标

近期,臭名昭著的网络钓鱼组织 Angel Drainer 引入了一种新的攻击模式,对 EigenLayer 协议的「queueWithdrawal」机制发动攻击。

由于以太坊质押的性质,交易的批准与常规 ERC20「批准」方法不同。Angel Drainer 也正是瞄准了这一点,专门针对 EigenLayer Strategy Manager 合约的 queueWithdrawal (0xf123991e) 函数写了利用。

攻击的核心是,签署「queueWithdrawal」交易的用户实际上批准了恶意「提款者」将钱包的质押奖励从 EigenLayer 协议提取到攻击者选择的地址。简单地说,一旦你在钓鱼网页比准了交易,你在 EigenLayer 质押的奖励就将属于攻击者。

为了使检测恶意攻击变得更加困难,攻击者使用「CREATE2」机制来批准这些提款到空地址。由于这是一种新的审批方法,因此大多数安全提供程序或内部安全工具不会解析和验证此审批类型,所以在大多数情况下它被标记为良性交易。

目前,在有官方权限许可下,15 天内调用 slashQueuedWithdrawal 来削减现有的排队提款即可挽回损失资产。

在 EigenLayer 中,存在 2 种再质押类型,分别是原生 ETH 再质押和 LST 再质押。整个质押过程最初,EigenLayer 需要创建一个 EigenPod 合约用于 Restaking 资金管理,当用户提款时也,资金也会先返还至 EigenPod 合约。

原生以太坊的质押除了创建 EigenPod 合约外还需要自己运行 Beacon chain 节点服务,由于 ETH 保存在 Beacon chain 中,在进行提款的过程中,除了需要用户发起外,还需要节点服务提供商帮助用户将相关资金从 Beacon chain 中退出,即退出过程需要双方同意。

但是对于 LST 再质押,资金直接存放于 EigenLayer 的 EigenPod 合约中。这意味着,进行 LST 再质押的用户有可能因 EigenLayer 合约风险遭受损失。这也正是此次钓鱼攻击瞄准的方向。

EigenLayer TVL 突破 100 亿美元

EigenLayer 在先后两次融资中筹集 6450 万美元资金,领投方包括 Blockchain Capital、Polychain Capital 与 Ethereal Ventures,Hack VC、Finality Capital Partner、Coinbase Ventures 和 IOSG Venture 等参投。

此外,EigenLayer TVL 也在继续增持,据 Defilamma 数据,截至撰稿时,TVL 达 104 亿美元。

正是这超 100 亿美元的 TVL 引来了钓鱼组织,面对钓鱼风险以及社区的担忧,慢雾创始人余弦表示,无论是打开钓鱼网址甚至是连接钓鱼网站,钱包私钥都不会被盗。

风险与收益相伴,强大的融资背景以及 100 亿的 TVL 不仅给用户带来机会,也会给黑客带来机会。目前再质押的安全风险也被更多人了解,BlockBeats 提醒读者参与再质押项目时注意甄别,以免损失。

作者BlockBeatsBlockBeats
相关文章
2024.05.30 - 12 小时前
Eigenlayer 空投后面临资本外流,每日流出量显著高于代币公布前水平
EigenLayer 是目前拥有最大安全网络的再质押平台,可能会成为希望绕过自有流动性引导的新服务的最具吸引力的选择。
2024.05.21 - 9 天前
EigenLayer 质押:潜在的财富密码还是隐藏的风险?
EigenLayer 在重新质押的浪潮中展现了巨大的市场潜力和成长空间。
2024.05.17 - 13 天前
Coinbase研报:EigenLayer AVS 生态全景一览
EigenLayer及其不断增长的AVS生态系统解锁了Web3的“可验证云”范式。
2024.05.15 - 16 天前
Coinbase:一文看懂 EigenLayer AVS 格局
随着再质押和共享安全模式的进一步发展,它们对区块链生态系统的影响将越来越明显。
2024.05.08 - 23 天前
深入理解 EigenLayer Intersubjectivestaking:群体主观性,多数人暴政和可分叉的 worktoken
通过可分叉的worktoken带来的社会共识能力避免多数人暴政。
2024.05.07 - 23 天前
EIGEN 空投之后,LRT 们的未来将何去何从?
“整个Eigenlayer生态系统是风险投资家的梦想之地。”
2024.05.06 - 24 天前
系统理解 EigenLayer:LST、LRT 和 Restaking 的原理是什么?
要判定 Restaking 是灵丹妙药还是饮鸩止渴,只有彻底理解它,才能得出客观的结论。
2024.04.30 - 31 天前
穿透 Eigenlayer 代币经济学:一种新社会共识机制,解决 ETH力不能及之处
EIGEN 的主体间质押和争议处理机制,补充了ETH作为链上质押机制所不能处理的主观争议和故障。
2024.04.30 - 31 天前
备受期待却让人大失所望? EigenLayer 空投争议盘点
EigenLayer 发币了,但好像还不如不发。
2024.04.23 - 37 天前
EigenLayer 的潜在收益危机:巨量 TVL 远超 AVS 所需,资金收益或大幅下降
EigenLayer 承诺的太多,有些贪多嚼不烂。