
해킹 사건 빈발, 올해 EigenLayer가 해커들의 최대 목표?
글: Luccy
리스테이킹(Re-staking) 이야기가 뜨거운 가운데, EigenLayer도 커뮤니티에서 자주 언급되고 있다. 3월 3일 기준 EigenLayer의 TVL은 293.1만 ETH로, 약 100.53억 달러에 달한다. 이처럼 높은 TVL은 해커들의 관심을 끌었고, 3월 5일 @CyversAlerts는 트위터를 통해 EigenLayer가 피싱 공격의 피해를 입었을 가능성이 있다고 보도했다.
EigenLayer 사용자, 새로운 유형의 피싱 공격 당했나?
3월 5일, @CyversAlerts는 주소 0xae7ab로 시작하는 계정이 EigenLayer로부터 4개의 stETH를 수령했으며, 해당 거래 금액은 약 14,199.57달러로, 피싱 공격을 당한 것으로 의심된다고 모니터링했다. 또한 그는 현재까지 여러 명의 피해자가 메인넷에서 'queueWithdrawal' 피싱 거래에 서명한 것으로 나타났다고 지적했다.

이에 대해 유명 체인상 탐정 ZachXBT는 "여러분 팀이 블록 익스플로러 내용을 제대로 읽지 못한다는 이유로 가짜 뉴스를 퍼뜨리는 것을 멈춰라"라며 반박했다. 그러나 최근 실제로 EigenLayer 사용자들이 피싱 공격을 당한 사례가 있었으며, 슬로우미스트(SlowMist) 창립자 코사인(Cosine) 역시 EigenLayer의 스마트 계약이 해커에 의해 악용될 수 있다고 밝혔다.

EigenLayer 환불 메커니즘, 해커들의 새로운 표적이 되다
최근 악명 높은 피싱 조직 Angel Drainer가 새로운 공격 방식을 도입해 EigenLayer 프로토콜의 'queueWithdrawal' 메커니즘을 겨냥하고 있다.
이더리움 스테이킹의 특성상, 거래 승인 방식이 일반적인 ERC20의 'approve' 방법과 다르다. Angel Drainer는 바로 이 점을 노려, EigenLayer Strategy Manager 계약의 queueWithdrawal (0xf123991e) 함수를 대상으로 공격 코드를 작성했다.
공격의 핵심은, 'queueWithdrawal' 거래에 서명한 사용자가 악의적인 '출금자(withdrawer)'에게 자신의 지갑 스테이킹 보상을 EigenLayer 프로토콜에서 공격자가 지정한 주소로 인출할 권한을 부여한다는 점이다. 간단히 말해, 당신이 피싱 웹사이트에서 거래를 승인하면, 당신이 EigenLayer에 스테이킹한 보상은 모두 공격자의 것이 된다.
악성 공격을 더욱 어렵게 탐지하게 하기 위해, 공격자는 'CREATE2' 메커니즘을 이용해 출금 승인을 빈 주소(empty address)로 전송한다. 이는 새로운 승인 방식이기 때문에 대부분의 보안 솔루션이나 내부 보안 도구가 이를 분석하거나 검증하지 않아, 대부분의 경우 무해한 거래로 판단된다.
현재로서는 공식 권한 하에 slashQueuedWithdrawal 함수를 15일 이내 호출하여 기존 대기 중인 출금 요청을 차감함으로써 손실 자산을 회수할 수 있다.

EigenLayer에는 두 가지 재스테이킹 유형이 존재하는데, 원시 ETH 리스테이킹과 LST 리스테이킹이 그것이다. 스테이킹 과정 초기에 EigenLayer는 Restaking 자금 관리를 위한 EigenPod 계약을 생성해야 하며, 사용자가 출금 시에도 자금은 먼저 EigenPod 계약으로 반환된다.
원시 이더리움 스테이킹의 경우 EigenPod 계약 생성 외에도 사용자가 직접 Beacon 체인 노드 서비스를 운영해야 한다. ETH가 Beacon 체인에 저장되기 때문에 출금 과정에서는 사용자의 요청 외에도 노드 제공업체가 관련 자금을 Beacon 체인에서 인출하도록 도와야 하며, 즉 출금 과정은 양측의 동의가 필요하다.
그러나 LST 리스테이킹의 경우 자금은 EigenLayer의 EigenPod 계약에 직접 예치된다. 이는 곧 LST 리스테이킹 사용자는 EigenLayer 계약 자체의 위험으로 인해 손실을 입을 가능성이 있다는 의미이며, 이번 피싱 공격이 정확히 이 부분을 노린 것이다.
EigenLayer TVL, 100억 달러 돌파
EigenLayer는 두 차례의 펀딩 라운드에서 총 6450만 달러를 조달했으며, Blockchain Capital, Polychain Capital, Ethereal Ventures가 주도했고 Hack VC, Finality Capital Partner, Coinbase Ventures, IOSG Venture 등이 참여했다.
또한 EigenLayer의 TVL은 계속 증가하고 있으며, DefiLlama 데이터에 따르면 집필 시점 기준 TVL은 104억 달러에 달한다.

바로 이 100억 달러가 넘는 TVL이 피싱 조직을 끌어들였고, 피싱 위험과 커뮤니티의 우려 속에서 슬로우미스트 창립자 코사인은 피싱 사이트에 접속하거나 연결하더라도 지갑의 개인키가 유출되지 않는다고 강조했다.

위험은 수익과 함께 찾아온다. 강력한 펀딩 배경과 100억 달러의 TVL은 사용자에게 기회를 주지만 동시에 해커들에게도 기회를 제공한다. 현재 리스테이킹의 보안 위험은 더 많은 사람들에게 알려지고 있으며, BlockBeats는 독자들에게 리스테이킹 프로젝트 참여 시 신중히 구별해 손실을 입지 않도록 주의를 당부한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














