Le compte X d'EigenLayer a été compromis et a affiché une campagne d'airdrop frauduleuse.
Un post du 18 octobre sur le compte X d'EigenLayer a annoncé une nouvelle campagne d'airdrop pour les utilisateurs éligibles de la fois précédente.
Cependant, le lien pour recevoir l'airdrop a dirigé les utilisateurs vers une page malveillante, sans rapport avec le protocole de re-staking.
Post d'airdrop malveillant. Source : EigenLayer
Le post sur X d'EigenLayer a été supprimé quelques minutes après sa publication, suggérant que les attaquants ont peut-être perdu l'accès au compte de ce protocole.
L'enquêteur anonyme ZachXBT met en garde les utilisateurs contre le lien airdrop malveillant. Dans un post sur Telegram le 18 octobre, cet enquêteur a écrit :
“Le compte X/Twitter d'EigenLayer a actuellement été piraté, ne cliquez sur aucun lien.”
Comme EigenLayer est de plus en plus connu, le lien malveillant a pu être consulté par de nombreux utilisateurs. Selon les données de DefiLlama, EigenLayer est le deuxième protocole le plus important sur Ethereum, avec une valeur totale verrouillée (TVL) de plus de 11,1 milliards de dollars.
Graphique de l'EigenLayer TVL au fil du temps. Source : DeFiLlama
Plus de liens airdrop malveillants
Bien que le post initial ait été rapidement supprimé, le compte continue de partager des liens malveillants.
Le compte a partagé une autre campagne d'airdrop avec un lien presque identique à celui du blog d'EigenLayer.
Post airdrop malveillant d'EigenLayer. Source : EigenLayer
Alors que l'adresse du blog officiel d'EigenLayer est “blog.eigenlayer.xyz,” le lien malveillant redirige les utilisateurs vers “blog.eigenfoundation.org.”
Le compte X piraté n'est-il pas lié au hack de 5,7 millions de dollars précédemment ?
Avec l'augmentation de sa popularité, EigenLayer devient une cible pour les escrocs. Le piratage de ce compte marque la deuxième attaque depuis le début du mois d'octobre.
Le 4 octobre, l'équipe d'EigenLayer a annoncé qu'elle enquêtait sur une “activité de vente non approuvée” liée à un portefeuille dont l'adresse se termine par “f10D.” Ce portefeuille a vendu environ 1,6 million de Token EIGEN d'EigenLayer, d'une valeur d'environ 5,7 millions de dollars.
Le 5 octobre, EigenLayer a publié une mise à jour communautaire indiquant que l'incident de vente de Token non autorisé était dû à une attaque. L'équipe d'EigenLayer a déclaré qu'un attaquant malveillant avait accédé à un e-mail Chain concernant le transfert de Tokens d'un investisseur vers un dépositaire.
Bien que des Tokens aient été perdus lors du piratage, l'équipe d'EigenLayer assure à la communauté que cet incident est isolé et n'affecte pas son écosystème plus large. L'équipe a déclaré que cette intrusion n'était pas liée à aucune fonctionnalité “onchain”. EigenLayer affirme qu'aucune vulnérabilité n'est connue dans le protocole ou le contrat Token.
