Хакерская группа Angel Drainer атакует EigenLayer, угрожая вознаграждениям стейкеров, Blockaid в борьбе.

Blockaid: Появился новый тип угрозы - Restake Farming. Хакерам удалось завладеть вознаграждением стейкеров в EigenLayer.

Группа под названием Angel Drainer разработала уникальный способ атаки, используя определенный протокол, который позволяет осуществлять атаки с одобрением фарминга через механизм queueWithdrawal.

Restaking rewards - это когда вы получаете дополнительные вознаграждения за то, что вкладываете уже вложенные средства (например, Ethereum) в другие проекты или приложения. Это возможно благодаря протоколу EigenLayer, который расширяет возможности стейкинга Ethereum.

Атака Angel Drainer уникальна тем, что она заставляет пользователей подписать транзакцию, которая, казалось бы, безопасна, но на самом деле позволяет злоумышленникам перенаправить награды за стейкинг на свои адреса.

Это достигается через функцию под названием queueWithdrawal в протоколе EigenLayer, которая отличается от стандартных методов подтверждения транзакций и зачастую не распознается системами безопасности как потенциальная угроза.

Чтобы еще больше усложнить обнаружение злонамеренной атаки, атакующий использует механизм CREATE2, чтобы одобрить эти выводы на пустой адрес.

Для защиты пользователей мы в Blockaid внедряем меры безопасности против этой угрозы и сотрудничаем с разработчиками EigenLayer, чтобы они тоже были в курсе проблемы.