EigenLayer的再質押受到社區熱議,其TVL已達100億美元。然而,駭客關注了EigenLayer,有用戶可能遭受釣魚攻擊。釣魚組織Angel Drainer利用新攻擊模式瞄準了EigenLayer的退款機制,並竊取用戶的質押獎勵。用戶需要注意惡意交易,並謹慎參與再質押項目。 EigenLayer在兩次融資中獲得6450萬美元,並且TVL超過100億美元,吸引了不只是投資者,也吸引了駭客組織。用戶需謹慎防範風險,以免遭受損失。
再質押敘述火熱,EigenLayer也因此被社區津津樂道。 3月3日,EigenLayer TVL達到293.1萬枚ETH,價值約100.53億美元。 EigenLayer的超高TVL也引來了駭客的關注,3月5日日,@CyversAlerts 發推文表示EigenLayer 可能已經成為網路釣魚的受害者。
EigenLayer用戶或遭遇新型釣魚攻擊?
3月5日,@CyversAlerts監測到,0xae7ab起始地址從EigenLayer收到4枚stETH,合約14,199.57美元,疑似遭遇釣魚攻擊。同時他指出,目前已有多名用戶在主網上簽署了「queueWithdrawal」釣魚交易。
對此,知名鏈上偵探ZachXBT 表示質疑,並在推文中評論說:「停止傳播假新聞,您的團隊無法讀取區塊瀏覽器」。但近期確實有EigenLayer 用戶遭遇釣魚攻擊,霧慢創始人餘弦也表示,EigenLayer的合約有被駭客利用的情況。
EigenLayer 退款機制利用新目標成為駭客
近期,臭名昭著的網路釣魚組織Angel Drainer 引入了一種新的攻擊模式,針對EigenLayer 協定的「queueWithdrawal」機制發動攻擊。
由於以太坊質押的性質,交易的批准與常規ERC20「批准」方法不同。 Angel Drainer也正是瞄準了這一點,專門針對EigenLayer Strategy Manager簽約的queueWithdrawal (0xf123991e)函數寫了利用。
攻擊的核心是,簽署「queueWithdrawal」交易的用戶實際上批准了惡意「提款者」將錢包的質押獎勵從EigenLayer 協議提取到攻擊者選擇的地址。簡單地說,一旦你在釣魚網頁比準了交易,你在EigenLayer 質押的獎勵就將屬於攻擊者。
為了使偵測惡意攻擊變得更加困難,攻擊者使用「CREATE2」機制來批准這些提款到空位址。由於這是一種新的中間方法,因此大多數安全性提供或程式內部安全工具不會解析和驗證此類型,因此在大多數情況下它被標記為良性交易。
目前,在有官方權限許可下,15美元兌換slashQueuedWithdrawal來撤銷現有的隊列提款即可挽回損失資產。
在EigenLayer 中,有2 種再質押類型,分別是原有的ETH 再質押和LST 再質押。整個質押過程最初,EigenLayer 存在創建一個EigenPod 合約用於重新質押資金管理,當需要用戶提款時也,資金也先返還至EigenPod 合約。
底層以太坊的質押除了創建EigenPod合約外還需要自己運行信標鏈節點服務,由於ETH保存在信標鏈中,在進行提款的過程中,除了需要用戶發起外,還需要節點服務誕生幫助用戶將相關資金從信標鏈中退出,即退出過程需要雙方同意。
但LST再質押,資金直接存放於EigenLayer的EigenPod合約中。這意味著,進行LST再質押的用戶有可能會因EigenLayer的合約而承擔風險損失。這也正是這次釣魚攻擊瞄準的方向。
EigenLayer TVL突破100億美元
EigenLayer 在兩次融資中認購6,450 萬美元資金,領投方包括區塊鏈Capital、Polychain Capital 與Ethereal Ventures,Hack VC、Finality Capital Partner、Coinbase Ventures 和IOSG Venture 等參投。
此外,EigenLayer TVL 也持續增持,根據Defilamma 數據,截至撰稿時,TVL 達到104 億美元。
正是這個超100億美元的TVL引來了釣魚組織,釣魚風險以及社區的擔憂,慢霧創始人餘弦表示,是無論打開釣魚網址甚至是連接釣魚網站,錢包私鑰都不會被盜。
風險與收益相伴,強大的融資背景以及100億的TVL不僅為用戶帶來機會,也為駭客帶來機會。目前再質押的安全風險也被更多人了解,BlockBeats 提醒讀者參與再質押計畫時注意甄別,遭受損失。
資訊來源:0x資訊編譯自網際網路。版權歸作者區塊律動BlockBeats所有,未經許可,不得轉載