O protocolo de restaking da Ethereum, EigenLayer, foi alvo de um ataque cibernético que resultou na transferência não autorizada de mais de 1,6 milhão de tokens EIGEN, totalizando um prejuízo de aproximadamente US$ 5,5 milhões.
O incidente foi causado por um ator malicioso que comprometeu uma troca de e-mails entre um investidor e o serviço de custódia da EigenLayer, permitindo que os tokens fossem enviados para a carteira do invasor.
Ataque identificado e medidas tomadas
A equipe da EigenLayer identificou a atividade suspeita na sexta-feira, quando notou a venda não aprovada de tokens de uma carteira específica que liquidou os 1.673.645 tokens EIGEN em uma plataforma de swap descentralizada.
Segundo o comunicado oficial, o ataque ocorreu após uma transação teste de 1 token EIGEN ser enviada para o endereço comprometido no dia anterior. Após o roubo, os tokens foram convertidos e os fundos transferidos para exchanges centralizadas.
A EigenLayer afirmou estar em contato com as autoridades e conseguiu congelar parte dos fundos roubados. A equipe também garantiu que o incidente não é resultado de uma vulnerabilidade em seu protocolo ou nos contratos de token, classificando-o como um evento isolado.
No entanto, membros da comunidade cripto expressaram ceticismo, questionando a falta de um contrato de vesting para os tokens, que deveriam estar bloqueados.
Impacto no mercado e reação da comunidade
O ataque afetou diretamente o preço do token EIGEN, que caiu para US$ 3,08 durante o fim de semana, mas conseguiu se recuperar 11,2%, atingindo US$ 3,50 nas últimas 24 horas.
O valor total diluído (FDV) do token, que estreou em US$ 7,2 bilhões, caiu para US$ 5,8 bilhões.
Andreas Pensold, CEO da Pindora, criticou a falta de automação no processo de vesting dos tokens, apontando que ainda há muita dependência de manuseio manual, o que expõe projetos a erros humanos e ataques. Ele destacou que é necessário adotar contratos inteligentes para eliminar tais riscos no futuro.