一起黑客事件,意外地揭下了 EigenLayer 的遮羞布
作者:,Odaily 星球日报
北京时间昨晚 11 点左右,链上分析机构 Lookonchain 监测到了一笔异常交易,某地址(0xA7A1c66168cC0b5fC78721157F513c89697Df10D)从 Eigenlayer 的团队地址收到了约 167 万枚 EIGEN 后,直接以 3.3 美元的价格完全抛售,套现约 551 万美元。
该笔交易被曝光之后,社区之内质疑声音频起 —— EIGEN 刚刚解除转账限制没几天,团队就这样子明目张胆的直接砸盘了?
今晨 5 点半左右,EigenLayer 就社区质疑给出了官方回应。
这起攻击事件本身并不复杂,知名安全专家、慢雾创始人在个人 X 上给出了很详尽的分析。
然而,这起“普通”的安全事件背后却暴露了另一层更为严重的问题 —— 为什么 EigenLayer 的投资人现在就可以收到代币?且为什么接收地址(不管是投资人还是黑客)可以在收到 EIGEN 之后毫无限制的直接抛售?
在 EigenLayer 此前所披露的代币经济模型中,关于早期贡献者及投资人的份额部分曾白纸黑字地明确强调了存在“为期 1 年的锁仓限制”。
作为一个融资规模过亿,TVL 高居全网头部,各大头部交易所争相上线的“天王级”项目……很难想象 EigenLayer 既没有选择使用当前已相当成熟的代币分配协议,也没有自行部署代币解锁合约,而是相当“无脑”地在代币刚刚解除转账限制后立即向投资人地址打币……
从黑客的抛售行为来看,这些地址在收到代币之后也并没有受到任何硬性的操作限制,换句话说 EigenLayer 似乎是在指望着 VC 们去“道德锁仓”……
更为离谱的是,EigenLayer 似乎在收到“投资人”(其实是黑客)关于更改地址的邮件后,并未通过电话或是其他形式交叉确认,而是直接放款打币,这才导致黑客成功窃取了数百万美元的资金……
总而言之,这一整起事件可谓槽点满满。但凡 EigenLayer 遵循了正常的代币解锁规范,但凡 EigenLayer 团队能够拥有及格的运营素质,这起黑客事件都不可能发生,EigenLayer 也不会被社区口诛笔伐为“草台班子”。
从技术角度来看,EigenLayer 创新的“再质押”叙事扩展了节点验证服务的边界,利用 AVS 将原本仅可用于网络共识维护的节点验证服务扩展至预言机、排序器、跨链桥等更多的细分场景。这对于以太坊生态乃至于整个加密货币行情都具有长远的效用意义。
但技术归技术,运营归运营,从过往的“团队向生态项目索取空投”争议再到如今的“黑客及解锁”风波,EigenLayer 的这些离谱操作正在一步步透支着社区信心。对于任何一家项目而言,哪怕它的规模再大,背书再硬,这都是一个极度危险的信号。