
Tình trạng lừa đảo钓鱼 gia tăng, EigenLayer có phải là mục tiêu lớn nhất của tin tặc trong năm nay?
Tuyển chọn TechFlowTuyển chọn TechFlow

Tình trạng lừa đảo钓鱼 gia tăng, EigenLayer có phải là mục tiêu lớn nhất của tin tặc trong năm nay?
TVL vừa phá mốc 10 tỷ đã bị tin tặc nhắm đến?
Tác giả: Luccy
Câu chuyện tái đặt cược đang nóng lên, và EigenLayer cũng vì thế trở thành chủ đề bàn tán sôi nổi trong cộng đồng. Ngày 3 tháng 3, TVL của EigenLayer đạt 2,931 triệu ETH, tương đương khoảng 10,053 tỷ USD. TVL cực cao của EigenLayer cũng thu hút sự chú ý từ các hacker. Ngày 5 tháng 3, @CyversAlerts đăng tweet cho biết EigenLayer có thể đã trở thành nạn nhân của một vụ lừa đảo phishing.
Người dùng EigenLayer có thể đang bị tấn công bởi hình thức phishing mới?
Ngày 5 tháng 3, @CyversAlerts phát hiện địa chỉ bắt đầu bằng 0xae7ab đã nhận được 4 stETH từ EigenLayer, với giá trị hợp đồng khoảng 14.199,57 USD, nghi ngờ đã bị tấn công phishing. Đồng thời, họ chỉ ra rằng hiện đã có nhiều nạn nhân ký vào giao dịch钓鱼 "queueWithdrawal" trên mạng chính.

Về vấn đề này, thám tử chuỗi nổi tiếng ZachXBT bày tỏ nghi ngờ và bình luận trên Twitter: "Dừng lan truyền tin giả, vì nhóm của bạn không thể đọc trình duyệt khối". Tuy nhiên gần đây的确 có người dùng EigenLayer bị tấn công phishing, nhà sáng lập SlowMist là Yu Xian cũng cho biết các hợp đồng của EigenLayer có thể bị hacker lợi dụng.

Cơ chế hoàn tiền của EigenLayer trở thành mục tiêu mới bị hacker khai thác
Gần đây, tổ chức lừa đảo mạng nổi tiếng Angel Drainer đã giới thiệu một mô hình tấn công mới, nhắm vào cơ chế "queueWithdrawal" của giao thức EigenLayer.
Do đặc tính của việc stake Ethereum, việc phê duyệt giao dịch khác với phương pháp "phê duyệt" ERC20 thông thường. Chính Angel Drainer đã tận dụng điểm này, viết mã khai thác riêng biệt nhằm vào hàm queueWithdrawal (0xf123991e) của hợp đồng Strategy Manager thuộc EigenLayer.
Hạt nhân của cuộc tấn công nằm ở chỗ: người dùng ký giao dịch "queueWithdrawal" thực chất đã cấp quyền cho kẻ rút tiền độc hại ("withdrawer") rút phần thưởng stake từ ví của họ qua giao thức EigenLayer đến địa chỉ do kẻ tấn công chọn. Nói đơn giản, một khi bạn phê duyệt giao dịch trên trang web lừa đảo, phần thưởng stake của bạn trên EigenLayer sẽ thuộc về kẻ tấn công.
Để khiến việc phát hiện các cuộc tấn công độc hại trở nên khó khăn hơn, kẻ tấn công sử dụng cơ chế "CREATE2" để phê duyệt việc rút tiền tới các địa chỉ rỗng. Vì đây là một phương pháp phê duyệt mới, hầu hết các nhà cung cấp an ninh hoặc công cụ an ninh nội bộ sẽ không phân tích và xác minh loại phê duyệt này, do đó trong đa số trường hợp nó bị đánh dấu là giao dịch vô hại.
Hiện tại, dưới sự cho phép chính thức, trong vòng 15 ngày có thể gọi slashQueuedWithdrawal để giảm bớt khoản rút đang chờ xử lý và như vậy có thể lấy lại tài sản bị mất.

Trong EigenLayer, tồn tại hai loại tái đặt cược: tái đặt cược ETH gốc và tái đặt cược LST. Trong quá trình stake ban đầu, EigenLayer cần tạo một hợp đồng EigenPod để quản lý tiền tái stake, khi người dùng rút tiền, tiền cũng sẽ được hoàn trả về hợp đồng EigenPod trước.
Việc stake ETH gốc ngoài việc tạo hợp đồng EigenPod còn yêu cầu tự vận hành dịch vụ nút Beacon chain. Do ETH được lưu trữ trong Beacon chain, trong quá trình rút tiền, ngoài việc người dùng khởi tạo yêu cầu, còn cần nhà cung cấp dịch vụ nút hỗ trợ đưa tiền liên quan ra khỏi Beacon chain, nghĩa là quá trình rút tiền cần sự đồng thuận từ cả hai bên.
Tuy nhiên, đối với tái stake LST, tiền được gửi trực tiếp vào hợp đồng EigenPod của EigenLayer. Điều này có nghĩa là người dùng tái stake LST có thể chịu tổn thất do rủi ro từ hợp đồng EigenLayer. Đây cũng chính là hướng tấn công mà đợt lừa đảo lần này nhắm tới.
TVL của EigenLayer vượt mốc 10 tỷ USD
EigenLayer đã huy động được 64,5 triệu USD trong hai vòng gây vốn, với các nhà đầu tư dẫn dắt gồm Blockchain Capital, Polychain Capital và Ethereal Ventures, cùng các nhà đầu tư tham gia như Hack VC, Finality Capital Partner, Coinbase Ventures và IOSG Venture.
Ngoài ra, TVL của EigenLayer vẫn tiếp tục tăng, theo dữ liệu từ Defilamma, tại thời điểm viết bài, TVL đạt 10,4 tỷ USD.

Chính TVL hơn 10 tỷ USD này đã thu hút các tổ chức lừa đảo. Trước rủi ro phishing và lo ngại của cộng đồng, nhà sáng lập SlowMist là Yu Xian cho biết, dù mở trang web lừa đảo hay kết nối với website lừa đảo, khóa riêng của ví cũng sẽ không bị đánh cắp.

Rủi ro đi kèm lợi nhuận, nền tảng gây vốn mạnh mẽ cùng TVL 10 tỷ USD không chỉ mang lại cơ hội cho người dùng mà cũng mở ra cơ hội cho các hacker. Hiện nay rủi ro an toàn của việc tái stake được nhiều người biết đến hơn, BlockBeats nhắc nhở độc giả khi tham gia các dự án tái stake cần thận trọng phân biệt để tránh tổn thất.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














