A conta X do EigenLayer foi hackeada e exibiu uma campanha falsa de lançamento aéreo.
Uma postagem de 18 de outubro na conta X da EigenLayer anunciou uma nova campanha de lançamento aéreo para usuários qualificados da campanha anterior.
No entanto, o link airdrop direcionou os usuários para uma página maliciosa, não relacionada ao protocolo de re-stake.
Postagem maliciosa de lançamento aéreo. Fonte: EigenLayer
A postagem X do EigenLayer foi excluída minutos após a postagem, sugerindo que os invasores podem ter perdido o acesso às contas do protocolo.
O investigador anônimo ZachXBT alerta os usuários sobre o link malicioso de lançamento aéreo. Em uma postagem no Telegram em 18 de outubro, o investigador escreveu:
“A conta X/Twitter da EigenLayer está atualmente comprometida, não clique em nenhum link.”
Devido à popularidade do EigenLayer, o link malicioso pode ter sido visitado por muitos usuários. De acordo com dados do DefiLlama, o EigenLayer é o segundo maior protocolo no Ethereum, com um valor total bloqueado (TVL) de mais de US$ 11,1 bilhões.
Gráfico EigenLayer TVL ao longo do tempo. Fonte: DeFiLlama
Mais links de lançamento aéreo tóxicos
Embora a postagem inicial tenha sido excluída rapidamente, a conta continuou a compartilhar links maliciosos.
A conta compartilhou outra campanha de lançamento aéreo com um link quase exatamente igual ao do blog da EigenLayer.
Artigo malicioso de lançamento aéreo do EigenLayer. Fonte: EigenLayer
Embora o endereço do blog oficial do EigenLayer seja “blog.eigenlayer.xyz”, o link malicioso redireciona os usuários para “blog.eigenfoundation.org”.
A conta X comprometida não está relacionada ao hack anterior de US$ 5,7 milhões?
Devido à sua crescente popularidade, o EigenLayer está se tornando alvo de golpistas. Esta conta sendo hackeada marca o segundo ataque desde o início de outubro.
Em 4 de outubro, a equipe EigenLayer anunciou que estava investigando uma “venda não aprovada” envolvendo uma carteira com endereço terminado em “f10D”. Este endereço de carteira vendeu cerca de 1,6 milhão de tokens EIGEN da EigenLayer, no valor de cerca de 5,7 milhões de dólares.
Em 5 de outubro, EigenLayer postou uma atualização da comunidade informando que a venda não autorizada de tokens foi devido a um ataque. A equipe EigenLayer afirma que um invasor malicioso se infiltrou em uma cadeia de e-mail relacionada à transferência de tokens de um investidor para custódia.
Embora os tokens tenham sido perdidos por meio de hackers, a equipe do EigenLayer garantiu à comunidade que esse incidente foi isolado e não afetou seu ecossistema mais amplo. A equipe disse que esta intrusão não estava relacionada a nenhuma funcionalidade “onchain”. EigenLayer afirma que não há vulnerabilidades conhecidas no protocolo ou no contrato de token.
