首页 > 教程攻略 > web3.0 >EIGEN黑客事件,意外地揭下了EigenLayer的遮羞布

EIGEN黑客事件,意外地揭下了EigenLayer的遮羞布

来源:互联网 时间:2026-07-03 22:29:11

在加密世界,有些故事的荒诞程度,往往超出了最夸张的剧本。EIGEN的黑客事件,就是这么一个活生生的例子——它用最直接的方式,掀开了EigenLayer华丽外衣下的一角。

北京时间昨晚11点,链上分析机构Lookonchain捕捉到一笔异常交易。一个地址(0xA7A1c66168cC0b5fC78721157F513c89697Df10D)从Eigenlayer的团队地址收到了约167万枚EIGEN,随后以3.3美元的单价一次性抛售,变钱约551万美元。

EIGEN黑客事件,意外地揭下了EigenLayer的遮羞布

社区的反应很直接:EIGEN解除转账限制才几天,团队就这么明目张胆地砸盘了?

直到今天凌晨5点半,EigenLayer才给出了官方回应——但回应本身,反而引发了更多疑问。

按照官方的说法,这是一起“孤立事件”。某投资人关于代币转入托管地址的邮件被恶意攻击者劫持,对方替换了邮件中的地址,导致1673645枚EIGEN被错误转移。攻击者将代币通过去中心化交易平台变钱,并将稳定币转移至中心化交易所。官方正在联系平台和执法部门,部分资金已被冻结。他们强调,这次破坏并未影响Eigenlayer系统,协议或代币合约不存在已知漏洞,与链上功能无关。

EIGEN黑客事件,意外地揭下了EigenLayer的遮羞布

慢雾创始人余弦在个人X上的分析非常详尽。攻击者很可能预谋已久:地址在先收到1枚EIGEN后,隔了约26小时又收到1673644枚,均来自3/5多签地址(0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f)。随后一个多小时,攻击者开始洗币,Gas来自ChangeNow,非法获取的EIGEN主要兑换成USDC/USDT,并主要通过HitBTC等平台完成清洗。

关于得手原因,官方称是“邮件被入侵”。推测是邮件中应该发送的预期接收EIGEN的钱&包地址被替换成了攻击者地址,导致项目方打入了攻击者地址。更有意思的是,攻击者先收到1枚EIGEN后,还给预期接收地址打了1枚,造成流程无误的假象。不过这仍是猜测,最终以官方披露为准。

但真正让这一事件从“普通安全漏洞”升级为“行业笑谈”的,是背后暴露出的更严重问题:为什么EigenLayer的投资人现在就能收到EIGEN?而且,无论是投资人还是黑客,接收地址在收到EIGEN后几乎是毫无限制地直接抛售?

翻看EigenLayer此前披露的代币经济模型,关于早期贡献者及投资人的份额部分,明确写着“为期1年的锁仓限制”。具体来说,EIGEN合约的转账限制移除后,早期贡献者、投资者和Eigen基金会服务提供商的代币将被锁定一年。一年后,每位接收者的EIGEN将解锁4%,此后每月额外解锁4%。

一起黑客事件,意外地揭下了EigenLayer的遮羞布

一个融资过亿、TVL高居全生态头部、各大交易所争相上线的“天王级”项目,居然既没有使用成熟的代币分配协议,也没有自行部署代币解锁合约,而是选择在代币解除转账限制后,直接向投资人地址打币……

更令人费解的是,从黑客的抛售行为来看,这些地址在收到代币后并未受到任何硬性操作限制。换句话说,EigenLayer似乎在指望着VC们“道德锁仓”?

最离谱的是,EigenLayer在收到“投资人”(实则黑客)关于更改地址的邮件后,并未通过电话或其他方式交叉确认,而是直接放款打币。这种操作,哪怕稍微有一点运营常识,都不至于让黑客如此轻易得手。

总而言之,这一整起事件可谓槽点满满。但凡EigenLayer执行了正常的代币解锁规范,但凡运营素质稍微合格一点,这起黑客事件都不可能发生,它也不会被社区视为“草台班子”。

从技术层面看,EigenLayer的创新在于“再质押”叙事——利用A VS将原本仅用于网络共识维护的节点验证服务扩展至预言机、排序器、跨链桥等更多场景,这对以太坊乃至整个加密生态具有长远意义。

但技术归技术,运营归运营。从早前的“团队成员向生态项目索取空投”争议,到如今的“解锁风波”,EigenLayer的这些操作正在一步步透支社区信赖。对于任何体量的项目来说,这都是一个极度危险的信号。