
釣り事件が頻発、EigenLayerは今年ハッカーの最大の標的になる?
TechFlow厳選深潮セレクト

釣り事件が頻発、EigenLayerは今年ハッカーの最大の標的になる?
TVLが100億を突破した直後にハッカーの標的に?
執筆:Luccy
リステーキングのストーリーが注目を集める中、EigenLayerもコミュニティで頻繁に話題に上っている。3月3日、EigenLayerのTVL(総価値鎖定額)は293.1万ETHに達し、約100.53億ドル相当となった。この極めて高いTVLはハッカーの注目も引き、3月5日、@CyversAlertsはツイートで「EigenLayerはフィッシング攻撃の被害に遭っている可能性がある」と警告した。
EigenLayerユーザー、新たなタイプのフィッシング攻撃に遭う?
3月5日、@CyversAlertsは、アドレス0xae7abで始まるウォレットがEigenLayerから4枚のstETH(約14,199.57米ドル)を受け取り、フィッシング攻撃の疑いがあることを監視したと報告。また同氏は、すでに複数の被害者がメインネット上で「queueWithdrawal」(出金予約)に関するフィッシング取引に署名していると指摘した。

これに対し、有名なオンチェーン探偵ZachXBTは疑義を呈し、「チームがブロックエクスプローラーを正しく読めないために誤報を拡散している」とツイートで批判した。しかし最近実際にEigenLayerユーザーがフィッシング被害に遭っており、SlowMist創業者の余弦も「EigenLayerのコントラクトはハッカーに悪用される可能性がある」と述べている。

EigenLayerの払い戻しメカニズムがハッカーの新たな標的へ
最近、悪名高いフィッシング組織「Angel Drainer」が新たな攻撃手法を導入し、EigenLayerプロトコルの「queueWithdrawal」メカニズムを狙った攻撃を開始している。
イーサリアムのステーキング特性により、取引の承認は通常のERC20「approve(承認)」メソッドとは異なる。Angel Drainerはまさにこの点に着目し、EigenLayerのStrategy ManagerコントラクトにあるqueueWithdrawal(関数識別子0xf123991e)を悪用するコードを作成した。
攻撃の核心は、「queueWithdrawal」取引に署名したユーザーが、悪意ある「出金者」に対して、EigenLayerプロトコルから得られるステーキング報酬を、攻撃者が指定したアドレスへ引き出すことを事実上許可してしまうことにある。つまり、フィッシングサイト上で取引を承認してしまうと、EigenLayerでのステーキング報酬はすべて攻撃者のものとなる。
このような悪意ある攻撃を検出しにくくするために、攻撃者は「CREATE2」メカニズムを使用して、空のアドレスへの出金を承認している。これは新しい承認方式であるため、多くのセキュリティプロバイダーまたは内部セキュリティツールではこれを解析・検証できず、結果として大多数の場合、この取引は無害(良性)と判断されてしまう。
現在のところ、公式の権限を持つ者がslashQueuedWithdrawalを呼び出して、15日以内にキューにある出金要求を取り消せば、損失資産を取り戻すことが可能だ。

EigenLayerには2種類のリステーキング方法があり、ネイティブETHのリステーキングとLST(Liquid Staking Token)のリステーキングである。最初のステーキングプロセスにおいて、EigenLayerはRestaking資金管理用のEigenPodコントラクトを作成する必要があり、出金時にも資金はまずこのEigenPodコントラクトに戻される。
ネイティブETHのステーキングでは、EigenPodコントラクトの作成に加えて、Beaconチェーンノードサービスを自ら運営する必要がある。ETHはBeaconチェーン内に保管されているため、出金時にはユーザー自身の操作に加え、ノードサービスプロバイダーが関連資金をBeaconチェーンから退出させる支援も必要であり、つまり出金プロセスは双方の合意が必要となる。
一方、LSTのリステーキングでは、資金は直接EigenLayerのEigenPodコントラクトに預けられる。これはつまり、LSTでリステーキングを行うユーザーは、EigenLayerコントラクト自体のリスクによって損失を被る可能性があるということであり、今回のフィッシング攻撃がまさにこの点を狙っている。
EigenLayerのTVL、100億ドル突破
EigenLayerはこれまでに2回の資金調達で6450万ドルを調達しており、主な投資先にはBlockchain Capital、Polychain Capital、Ethereal Venturesが含まれ、Hack VC、Finality Capital Partners、Coinbase Ventures、IOSG Venturesなども参加している。
さらに、EigenLayerのTVLは増加を続けている。DefiLlamaのデータによると、原稿執筆時点でのTVLは104億ドルに達している。

こうした100億ドルを超えるTVLがフィッシング組織を引き寄せたのであり、フィッシングリスクやコミュニティの懸念に対して、SlowMist創業者の余弦は「フィッシングサイトを開いたり、接続したりしても、ウォレットの秘密鍵が盗まれることはない」と述べている。

リスクとリターンは常に表裏一体である。強力な資金調達背景と100億ドルのTVLはユーザーにとって機会である一方で、ハッカーにとってもチャンスを与える。現在、リステーキングのセキュリティリスクはより多くの人々に認識されてきている。BlockBeatsは読者に対し、リステーキングプロジェクト参加の際は注意深く見極め、損失を防ぐよう呼びかけている。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














