
Des incidents de phishing en augmentation, EigenLayer devient-il la cible numéro un des hackers cette année ?
TechFlow SélectionTechFlow Sélection

Des incidents de phishing en augmentation, EigenLayer devient-il la cible numéro un des hackers cette année ?
TVL vient de dépasser 10 milliards, déjà pris pour cible par des hackers ?
Rédaction : Luccy
Le récit du restaking fait fureur, et EigenLayer est devenu un sujet populaire au sein de la communauté. Le 3 mars, la TVL (valeur totale bloquée) d’EigenLayer a atteint 2,931 millions d’ETH, soit environ 10,053 milliards de dollars. Cette impressionnante TVL a également attiré l’attention des hackers. Le 5 mars, @CyversAlerts a publié un tweet indiquant qu’EigenLayer pourrait être victime d’une attaque de phishing.
Les utilisateurs d’EigenLayer victimes d’un nouveau type de phishing ?
Le 5 mars, @CyversAlerts a détecté que l’adresse commençant par 0xae7ab avait reçu 4 stETH depuis EigenLayer, pour une valeur contractuelle de 14 199,57 dollars, ce qui suggère une possible attaque de phishing. Il a également signalé que plusieurs victimes avaient déjà signé sur le réseau principal des transactions malveillantes « queueWithdrawal ».

Face à cela, l’enquêteur blockchain renommé ZachXBT a exprimé son scepticisme, commentant sur Twitter : « Arrêtez de diffuser de fausses informations parce que votre équipe ne sait pas lire un explorateur de blocs ». Toutefois, il est avéré que certains utilisateurs d’EigenLayer ont récemment été victimes de phishing. Yu Xian, fondateur de SlowMist, a également indiqué que les contrats d’EigenLayer pouvaient être exploités par des hackers.

Le mécanisme de remboursement d’EigenLayer devient une nouvelle cible pour les hackers
Récemment, l’organisation de phishing notoire Angel Drainer a introduit un nouveau mode d’attaque visant le mécanisme « queueWithdrawal » du protocole EigenLayer.
En raison de la nature du staking sur Ethereum, l’approbation des transactions diffère de la méthode classique ERC20 « approve ». C’est précisément cette particularité qu’Angel Drainer exploite, en ciblant spécifiquement la fonction queueWithdrawal (0xf123991e) du contrat Strategy Manager d’EigenLayer.
Le cœur de l’attaque consiste en ceci : lorsqu’un utilisateur signe une transaction « queueWithdrawal », il approuve en réalité qu’un « retraitant » malveillant puisse retirer les récompenses de staking de son portefeuille vers une adresse choisie par l’attaquant. Autrement dit, dès que vous approuvez une transaction sur une page de phishing, les récompenses de votre staking sur EigenLayer appartiendront à l’attaquant.
Pour rendre la détection de ces attaques plus difficile, les attaquants utilisent le mécanisme « CREATE2 » afin d’approuver les retraits vers des adresses vides. Étant donné qu’il s’agit d’un nouveau type d’approbation, la plupart des outils de sécurité ou fournisseurs de services ne parviennent pas à analyser ni valider ce type d’autorisation, ce qui fait que ces transactions sont généralement marquées comme bénignes.
Actuellement, avec une autorisation officielle, il est possible de récupérer les actifs perdus en appelant slashQueuedWithdrawal dans un délai de 15 jours pour annuler les retraits en cours.

Sur EigenLayer, deux types de restaking existent : le restaking natif en ETH et le restaking en LST. Dans un premier temps, EigenLayer doit créer un contrat EigenPod pour gérer les fonds en restaking. Lors d’un retrait, les fonds retournent d’abord vers ce contrat EigenPod.
Le staking natif en Ethereum nécessite non seulement la création d’un contrat EigenPod, mais aussi l’exécution d’un nœud Beacon chain par l’utilisateur. Puisque les ETH sont conservés dans la Beacon chain, le processus de retrait exige non seulement l’initiative de l’utilisateur, mais aussi l’aide du fournisseur de service de nœud pour sortir les fonds correspondants de la Beacon chain — autrement dit, le retrait requiert un accord mutuel.
En revanche, pour le restaking en LST, les fonds sont directement déposés dans le contrat EigenPod d’EigenLayer. Cela signifie que les utilisateurs effectuant du restaking en LST pourraient subir des pertes dues aux risques liés au contrat EigenLayer. C’est précisément cette faille que vise l’attaque de phishing actuelle.
La TVL d’EigenLayer franchit la barre des 10 milliards de dollars
EigenLayer a levé 64,5 millions de dollars lors de deux tours de financement, menés notamment par Blockchain Capital, Polychain Capital et Ethereal Ventures, avec la participation de Hack VC, Finality Capital Partners, Coinbase Ventures et IOSG Ventures, entre autres.
Par ailleurs, la TVL d’EigenLayer continue de croître. Selon les données de DefiLlama, au moment de la rédaction, elle atteint 10,4 milliards de dollars.

C’est précisément cette TVL supérieure à 10 milliards de dollars qui attire les organisations de phishing. Face à ces risques et aux inquiétudes de la communauté, Yu Xian, fondateur de SlowMist, rappelle que ni la clé privée ni le mot de passe du portefeuille ne peuvent être volés simplement en ouvrant un site de phishing ou en y connectant son portefeuille.

Risque et rendement vont de pair. La solide assise financière et une TVL de 10 milliards offrent certes des opportunités aux utilisateurs, mais aussi aux hackers. De plus en plus de personnes prennent conscience des risques liés au restaking. BlockBeats rappelle à ses lecteurs de bien faire attention lorsqu’ils participent à des projets de restaking, afin d’éviter toute perte.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














