慢雾：167万枚EIGEN被盗事件源于外部恶意攻击

10月29日消息，安全公司慢雾于X平台发文称，其被委托作为独立第三方调查最近导致167万枚EIGEN被盗的事件，发现该事件源于一次外部恶意攻击。由于Eigen Labs的一名投资者成为网络钓鱼攻击的受害者，导致该投资者一名员工的电子邮件帐户遭到入侵，这使得攻击者能够访问投资者、Eigen Labs和托管人之间的电子邮件线程。此电子邮件线程从投资者的电子邮件转发给攻击者。攻击者创建并使用了投资者和托管人的伪造（略有改动）电子邮件地址，然后冒充投资者，对合法的电子邮件ID做出回应，使得回应出现在同一个合法电子邮件线程中，其中包含攻击者的钱包地址，而不是预期的托管人钱包地址。

慢雾进一步解释称，攻击者在同一个电子邮件线程中使用伪造的投资者电子邮件地址，确认收到了测试交易。同样，攻击者通过伪造的托管人电子邮件地址单独确认收到测试交易。所有这些都出现在与初始合法线程相同的线程中。在收到看似投资者和托管人的确认后，但实际上是几乎相同的欺诈性电子邮件地址，没有进一步的通信渠道确认，剩余的约167万枚EIGEN被发送到攻击者钱包。

EigenLayer重申，该事件没有影响官方网站、任何协议或代币智能合约，也不与任何链上功能有关。其内部调查包括对代币转移审批流程进行彻底审查，以评估导致此事件的任何流程错误，并确定需要进行哪些改进以最大限度地降低未来风险。