再质押叙事火热,EigenLayer 也因此被社区津津乐道。3 月 3 日,EigenLayer TVL 达 293.1 万枚 ETH,价值约合 100.53 亿美元。EigenLayer 的超高 TVL 也引来了黑客的注意,3 月 5 日,@CyversAlerts 发推表示EigenLayer 可能已经成为网络钓鱼的受害者。
EigenLayer 用户或遭新式钓鱼攻击?
3 月 5 日,@CyversAlerts 监测到,0xae7ab 开头地址从 EigenLayer 中收到 4 枚 stETH,合约 14,199.57 美元,疑似遭遇钓鱼攻击。同时他指出,目前已有多名受害者在主网上签署了「queueWithdrawal」钓鱼交易。
对此,知名链上侦探 ZachXBT 表示质疑,并在推文中评论道:「停止传播假新闻,因为您的团队无法读取区块浏览器」。但近期确有 EigenLayer 用户遭遇钓攻击,慢雾创始人余弦也表示,EigenLayer 的合约存在被黑客利用的情况。
EigenLayer 退款机制成黑客利用新目标
近期,臭名昭著的网络钓鱼组织 Angel Drainer 引入了一种新的攻击模式,对 EigenLayer 协议的「queueWithdrawal」机制发动攻击。
由于以太坊质押的性质,交易的批准与常规 ERC20「批准」方法不同。Angel Drainer 也正是瞄准了这一点,专门针对 EigenLayer Strategy Manager 合约的 queueWithdrawal (0xf123991e) 函数写了利用。
攻击的核心是,签署「queueWithdrawal」交易的用户实际上批准了恶意「提款者」将钱包的质押奖励从 EigenLayer 协议提取到攻击者选择的地址。简单地说,一旦你在钓鱼网页比准了交易,你在 EigenLayer 质押的奖励就将属于攻击者。
为了使检测恶意攻击变得更加困难,攻击者使用「CREATE2」机制来批准这些提款到空地址。由于这是一种新的审批方法,因此大多数安全提供程序或内部安全工具不会解析和验证此审批类型,所以在大多数情况下它被标记为良性交易。
目前,在有官方权限许可下,15 天内调用 slashQueuedWithdrawal 来削减现有的排队提款即可挽回损失资产。
在 EigenLayer 中,存在 2 种再质押类型,分别是原生 ETH 再质押和 LST 再质押。整个质押过程最初,EigenLayer 需要创建一个 EigenPod 合约用于 Restaking 资金管理,当用户提款时也,资金也会先返还至 EigenPod 合约。
原生以太坊的质押除了创建 EigenPod 合约外还需要自己运行 Beacon chain 节点服务,由于 ETH 保存在 Beacon chain 中,在进行提款的过程中,除了需要用户发起外,还需要节点服务提供商帮助用户将相关资金从 Beacon chain 中退出,即退出过程需要双方同意。
但是对于 LST 再质押,资金直接存放于 EigenLayer 的 EigenPod 合约中。这意味着,进行 LST 再质押的用户有可能因 EigenLayer 合约风险遭受损失。这也正是此次钓鱼攻击瞄准的方向。
EigenLayer TVL 突破 100 亿美元
EigenLayer 在先后两次融资中筹集 6450 万美元资金,领投方包括 Blockchain Capital、Polychain Capital 与 Ethereal Ventures,Hack VC、Finality Capital Partner、Coinbase Ventures 和 IOSG Venture 等参投。
此外,EigenLayer TVL 也在继续增持,据 Defilamma 数据,截至撰稿时,TVL 达 104 亿美元。
正是这超 100 亿美元的 TVL 引来了钓鱼组织,面对钓鱼风险以及社区的担忧,慢雾创始人余弦表示,无论是打开钓鱼网址甚至是连接钓鱼网站,钱包私钥都不会被盗。
风险与收益相伴,强大的融资背景以及 100 亿的 TVL 不仅给用户带来机会,也会给黑客带来机会。目前再质押的安全风险也被更多人了解,BlockBeats 提醒读者参与再质押项目时注意甄别,以免损失。