Vào ngày 4 tháng 10, một nhà đầu tư của EigenLayer đã mất 1.673.645 token EIGEN, trị giá khoảng 6 triệu USD, do sự cố email bị xâm phạm. Kẻ tấn công đã xâm nhập chuỗi email giữa nhà đầu tư và dịch vụ lưu ký của nền tảng, từ đó đánh cắp các token này. Đội ngũ EigenLayer khẳng định rằng sự cố này chỉ liên quan đến email và không xuất phát từ bất kỳ điểm yếu nào của giao thức hoặc hợp đồng thông minh.
Diễn biến vụ tấn công EigenLayer
Kẻ tấn công đã lợi dụng sự thiếu bảo mật trong trao đổi email và đánh lừa nhà đầu tư chuyển token đến địa chỉ do hắn kiểm soát. Sau khi chiếm đoạt số token EIGEN, hacker nhanh chóng thanh lý chúng trên một nền tảng hoán đổi phi tập trung và chuyển đổi thành stablecoin. Các stablecoin này sau đó được chuyển đến các sàn giao dịch tập trung nhằm làm mờ dấu vết của vụ tấn công.
Ngay sau sự cố, EigenLayer đã hợp tác với các sàn giao dịch và cơ quan thực thi pháp luật để đóng băng một phần số tiền bị đánh cắp. Trong thông báo chính thức, đội ngũ nhấn mạnh rằng hệ sinh thái và giao thức của họ không bị ảnh hưởng. Các nhà đầu tư và holder token EIGEN không gặp bất kỳ rủi ro nào liên quan đến sự cố này.
Lệnh cấm bán token EIGEN
Vụ tấn công đã thúc đẩy EigenLayer tăng cường các giao thức bảo mật, đặc biệt liên quan đến giao tiếp với nhà đầu tư. Đội ngũ cũng cho biết họ sẽ tiếp tục điều tra vụ việc và chia sẻ thêm thông tin khi có diễn biến mới. Động thái này cho thấy sự quan trọng của hợp tác giữa các nền tảng phi tập trung, sàn giao dịch tập trung, và cơ quan chức năng trong việc giải quyết các vụ trộm token.
EigenLayer đã áp dụng lệnh cấm bán token EIGEN cho nhân viên và cựu nhân viên cho đến ít nhất ngày 30 tháng 9 năm 2025. Theo lịch khóa chính thức, token của nhà đầu tư và nhân viên sẽ được mở khóa dần từ tháng 9 năm 2025 và sẽ hoàn tất vào tháng 9 năm 2027.
Mặc dù sự cố này gây tổn thất lớn cho nhà đầu tư, phản ứng nhanh chóng của EigenLayer trong việc khắc phục và tăng cường bảo mật là một bước tiến quan trọng, giúp bảo vệ cộng đồng và giữ vững niềm tin vào nền tảng.