游乐游手机版
首页/web3.0/文章详情

EIGEN黑客事件揭开EigenLayer去中心化安全隐患

时间:2026-07-05 08:45
EIGEN黑客事件中,攻击者劫持邮件篡改地址,从EigenLayer团队多签地址骗走167万枚代币并抛售套现。事件暴露项目方未使用代币解锁合约,直接向投资人打币且无锁仓限制,运营流程存在严重缺陷。

在加密世界,有些故事的荒诞程度,往往超出了最夸张的剧本。EIGEN的黑客事件,就是这么一个活生生的例子——它用最直接的方式,掀开了EigenLayer华丽外衣下的一角。

北京时间昨晚11点,链上分析机构Lookonchain捕捉到一笔异常交易。一个地址(0xA7A1c66168cC0b5fC78721157F513c89697Df10D)从Eigenlayer的团队地址收到了约167万枚EIGEN,随后以3.3美元的单价一次性抛售,变钱约551万美元。

EIGEN黑客事件,意外地揭下了EigenLayer的遮羞布

社区的反应很直接:EIGEN解除转账限制才几天,团队就这么明目张胆地砸盘了?

直到今天凌晨5点半,EigenLayer才给出了官方回应——但回应本身,反而引发了更多疑问。

按照官方的说法,这是一起“孤立事件”。某投资人关于代币转入托管地址的邮件被恶意攻击者劫持,对方替换了邮件中的地址,导致1673645枚EIGEN被错误转移。攻击者将代币通过去中心化交易平台变钱,并将稳定币转移至中心化交易所。官方正在联系平台和执法部门,部分资金已被冻结。他们强调,这次破坏并未影响Eigenlayer系统,协议或代币合约不存在已知漏洞,与链上功能无关。

EIGEN黑客事件,意外地揭下了EigenLayer的遮羞布

慢雾创始人余弦在个人X上的分析非常详尽。攻击者很可能预谋已久:地址在先收到1枚EIGEN后,隔了约26小时又收到1673644枚,均来自3/5多签地址(0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f)。随后一个多小时,攻击者开始洗币,Gas来自ChangeNow,非法获取的EIGEN主要兑换成USDC/USDT,并主要通过HitBTC等平台完成清洗。

关于得手原因,官方称是“邮件被入侵”。推测是邮件中应该发送的预期接收EIGEN的钱&包地址被替换成了攻击者地址,导致项目方打入了攻击者地址。更有意思的是,攻击者先收到1枚EIGEN后,还给预期接收地址打了1枚,造成流程无误的假象。不过这仍是猜测,最终以官方披露为准。

但真正让这一事件从“普通安全漏洞”升级为“行业笑谈”的,是背后暴露出的更严重问题:为什么EigenLayer的投资人现在就能收到EIGEN?而且,无论是投资人还是黑客,接收地址在收到EIGEN后几乎是毫无限制地直接抛售?

翻看EigenLayer此前披露的代币经济模型,关于早期贡献者及投资人的份额部分,明确写着“为期1年的锁仓限制”。具体来说,EIGEN合约的转账限制移除后,早期贡献者、投资者和Eigen基金会服务提供商的代币将被锁定一年。一年后,每位接收者的EIGEN将解锁4%,此后每月额外解锁4%。

一起黑客事件,意外地揭下了EigenLayer的遮羞布

一个融资过亿、TVL高居全生态头部、各大交易所争相上线的“天王级”项目,居然既没有使用成熟的代币分配协议,也没有自行部署代币解锁合约,而是选择在代币解除转账限制后,直接向投资人地址打币……

更令人费解的是,从黑客的抛售行为来看,这些地址在收到代币后并未受到任何硬性操作限制。换句话说,EigenLayer似乎在指望着VC们“道德锁仓”?

最离谱的是,EigenLayer在收到“投资人”(实则黑客)关于更改地址的邮件后,并未通过电话或其他方式交叉确认,而是直接放款打币。这种操作,哪怕稍微有一点运营常识,都不至于让黑客如此轻易得手。

总而言之,这一整起事件可谓槽点满满。但凡EigenLayer执行了正常的代币解锁规范,但凡运营素质稍微合格一点,这起黑客事件都不可能发生,它也不会被社区视为“草台班子”。

从技术层面看,EigenLayer的创新在于“再质押”叙事——利用A VS将原本仅用于网络共识维护的节点验证服务扩展至预言机、排序器、跨链桥等更多场景,这对以太坊乃至整个加密生态具有长远意义。

但技术归技术,运营归运营。从早前的“团队成员向生态项目索取空投”争议,到如今的“解锁风波”,EigenLayer的这些操作正在一步步透支社区信赖。对于任何体量的项目来说,这都是一个极度危险的信号。

来源:https://www.jb51.net/blockchain/955471.html
上一篇Toshi币投资指南 市场动态购买与2026至2030年价格预测 下一篇ANSEM币暴涨探秘:工作原理与未来前景解析
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
币安人生Binance Life深度解析:购买指南与爆红前景
web3.0 · 2026-07-05

币安人生Binance Life深度解析:购买指南与爆红前景

币安人生是基于BNBChain的迷因币,无官方背景,靠社群炒作驱动。因CZ与何一互动迅速爆红,市值一度突破5亿美元,经历暴跌后跨链至Base和Solana,引发全球加密社群学习中文热潮,反映Web3文化话语权的潜在转移。

币安人生代币2026-2030年价格预测与全面前景分析
web3.0 · 2026-07-05

币安人生代币2026-2030年价格预测与全面前景分析

币安人生是基于BNB链的迷因代币,依靠社区文化与币安品牌关联迅速走红,市值曾突破3亿美元。其前景取决于社区热度、交易所上线进展及能否升级实用性,否则面临叙事耗尽与高波动风险。2026至2030年价格预测因情景不同差异显著。

PUMP代币价格崩塌 社群怒斥团队背叛忠实支持者
web3.0 · 2026-07-05

PUMP代币价格崩塌 社群怒斥团队背叛忠实支持者

PUMP代币因空投延迟一日暴跌12%,创始人称短期内无空投计划,优先推动生态增长。目前价格已从峰值腰斩并跌破预售水平,大户抛售导致投资者大幅亏损。社群批评团队背叛忠实支持者,信任危机加剧。

Pump.fun代币跌破发行价 竞争对手崛起冲击市场地位
web3.0 · 2026-07-05

Pump.fun代币跌破发行价 竞争对手崛起冲击市场地位

据悉,PUMP发行仅一周有余即跌破0 004美元ICO价,较历史高点已回落约45%。而其空投迟迟未落地,引发社群极大的不满。同时,竞争对手LetsBonk已连续14天占据Solana代币创建最大份额,其市值达到PUMP的两倍以上,预测月底超越概率将高达96%。

俄罗斯加密货币监管法案或于9月1日生效
web3.0 · 2026-07-05

俄罗斯加密货币监管法案或于9月1日生效

俄罗斯加密市场监管法案或于2026年9月1日生效,设过渡期至2027年7月1日,供市场参与者准备注册文件与申请牌照。此后,相关刑事与行政责任机制正式落地,明确合法与违法界限。