Puntos clave
- Un inversor de EIGEN Layer perdió tokens por valor de aproximadamente 6 millones de dólares debido a un correo electrónico comprometido, no a una brecha en la infraestructura de la plataforma.
- EIGEN Layer ha colaborado con las bolsas y las fuerzas de seguridad para congelar una parte de los fondos robados, demostrando una rápida actuación en respuesta al incidente.
El pirateo de correos electrónicos provoca importantes pérdidas de tokens
El 4 de octubre de 2024, EIGEN Layer, una destacada plataforma de infraestructura blockchain, se encontró en el centro de un incidente de seguridad cuando un inversor perdió tokens EIGEN valorados en unos 6 millones de dólares. El robo se produjo debido a un sofisticado compromiso de correo electrónico, no a una violación de la infraestructura central de la plataforma o de los contratos inteligentes.
Según el comunicado de EIGEN Layer, un actor malicioso se infiltró en un hilo de correo electrónico entre un inversor y el servicio de custodia de la plataforma. Esta interceptación llevó al inversor a transferir sin saberlo 1.673.645 tokens EIGEN a la dirección del atacante.
Respuesta rápida y esfuerzos de recuperación de fondos
El equipo de EIGEN actuó rápidamente al descubrir el robo. Los tokens robados se liquidaron rápidamente en una plataforma de intercambio descentralizada, y el atacante convirtió las ganancias en stablecoins. En un intento de ocultar el rastro, estas stablecoins se transfirieron a intercambios centralizados.
La respuesta de EIGEN Layer fue rápida y polifacética:
1. Colaboración con plataformas de intercambio: El equipo trabajó con múltiples intercambios para rastrear y congelar una parte de los fondos robados.
2. Participación de las fuerzas del orden: Se involucró a las autoridades para ayudar en la investigación y la posible recuperación de activos.
3. Tranquilidad para la comunidad: EIGEN Layer emitió un comunicado haciendo hincapié en que la infraestructura de la plataforma y el protocolo onchain siguen siendo seguros.
Investigación en curso y precauciones futuras
EIGEN Layer ha subrayado que el incidente quedó aislado a la comunicación por correo electrónico del inversor y no se derivó de ninguna vulnerabilidad en el protocolo o los contratos inteligentes de la plataforma. El equipo ha declarado: "Este incidente no está relacionado con ninguna funcionalidad onchain. Nuestro protocolo sigue siendo seguro, y los titulares de tokens no corren ningún riesgo."
Mientras continúa la investigación, EIGEN Layer se ha comprometido a compartir actualizaciones con su comunidad. La plataforma también está tomando medidas proactivas para mejorar los protocolos de seguridad, en particular los relacionados con las comunicaciones con los inversores, para evitar incidentes similares en el futuro.
Este evento pone de relieve los retos que plantea la seguridad de los activos digitales y la importancia de contar con canales de comunicación sólidos en el ecosistema de la cadena de bloques. También subraya el papel fundamental de la cooperación entre las plataformas descentralizadas, los intercambios centralizados y las fuerzas de seguridad para abordar y mitigar el impacto de los robos de tokens.
La comunidad EIGEN espera más detalles a medida que avanza la investigación, y la plataforma promete transparencia continua y medidas de seguridad mejoradas en el futuro.
