Le compte X d'EigenLayer a été compromis, affichant une fausse campagne d'airdrop.

Le 18 octobre, une publication sur le compte X d'EigenLayer présentait une nouvelle campagne d'airdrop, supposément destinée aux utilisateurs éligibles à la précédente.

Cependant, la réclamation de l'airdrop redirigeait les utilisateurs vers un lien malveillant qui semblait sans rapport avec le protocole de restaking.

Crypto : Attention à ces liens d’airdrop malveillants sur EigenLayer ! image 0

Publication de l'airdrop malveillant. Source :  EigenLayer

Le message a été supprimé quelques minutes après sa diffusion, ce qui laisse supposer que les auteurs de l'attaque ont perdu l'accès au compte du protocole.

L'enquêteur onchain connu sous le pseudonyme ZachXBT a averti les utilisateurs à propos du lien d'airdrop malveillant. CCe dernier a notamment écrit dans un message Telegram du 18 octobre :

« Le compte Eigenlayer X/Twitter est actuellement compromis, ne cliquez sur aucun lien. »

Compte tenu de la popularité d'EigenLayer, il est possible que de nombreux utilisateurs aient déjà visité le lien malveillant. EigenLayer est le deuxième plus grand protocole sur Ethereum, avec plus de 11,1 milliards de dollars de valeur totale verrouillée (TVL), selon les données de DeFiLlama.

Crypto : Attention à ces liens d’airdrop malveillants sur EigenLayer ! image 1

TVL d'EigenLayer, graphique historique. Source : DeFiLlama

À lire également : Les ETF Bitcoin atteignent la barre des 20 milliards de dollars alors que le cours du BTC reste bloqué dans une tendance baissière

Autres liens d’airdrop malveillants

Bien que le message initial ait été supprimé en quelques minutes, le compte a continué à afficher des liens malveillants.

Il a partagé une autre campagne d'airdrop avec un lien qui ressemblait presque identiquement à celui du blog d'EigenLayer.

Crypto : Attention à ces liens d’airdrop malveillants sur EigenLayer ! image 2

Publication malveillante d’EigenLayer. Source : EigenLayer

Alors que l’adresse du blog officiel d’EigenLayer est « blog.eigenlayer.xyz », le lien malveillant redirigeait les utilisateurs vers « blog.eigenfoundation.org ».

À lire également : Le prix de l'Ether en baisse depuis 7 mois dans un contexte de « guerre des L1 », selon un analyste

Compromission du compte X sans rapport avec le précédent piratage de 5,7 millions de dollars ?

Avec sa popularité croissante, EigenLayer devient une cible pour les escrocs. La compromission actuelle du compte marque la deuxième attaque depuis le début d'octobre.

Le 4 octobre, l'équipe d'EigenLayer a déclaré qu'elle enquêtait sur une « activité de vente non approuvée » concernant un portefeuille se terminant par « f10D ». L'adresse du portefeuille a vendu environ 1,6 million de tokens EIGEN d'EigenLayer, d'une valeur d'environ 5,7 millions de dollars. 

Le 5 octobre, EigenLayer a publié une mise à jour communautaire indiquant que cet incident de vente non approuvée de tokens était dû à un piratage. L’équipe a précisé qu’un attaquant malveillant avait compromis une discussion par e-mail concernant le transfert de tokens d’un investisseur vers une entité de garde.

Bien que les tokens aient été volés via un piratage, l’équipe d’EigenLayer a assuré à la communauté que cet incident était isolé et n’avait pas affecté l'ensemble de son écosystème.

L’équipe a également affirmé que cette compromission n’était pas liée à une fonctionnalité onchain. EigenLayer a ajouté qu’il n’y avait aucune vulnérabilité connue dans le protocole ou les contrats de tokens.