Eigenoops
Bienvenidos al mundo del VC (venture capital), también conocido como "vulture capital" (capital buitre).
Eigenlayer, el ejemplo perfecto de la revolución del restaking en Ethereum, acaba de recibir una lección de $6 millones en seguridad básica de correos electrónicos.
En un giro digno de una película de hackers de bajo presupuesto, su sofisticada estrategia de distribución de tokens resultó ser un simple "mándanos un correo electrónico con tu dirección de ETH."
Como era de esperarse, un "Danny Ocean" digital aprovechó la oportunidad, cambió una dirección y se fue con 1.67 millones de tokens EIGEN.
Mientras el equipo se apresuraba a explicar cómo cayeron en una trampa de phishing peor que la de tu abuela en AOL, nos preguntamos: ¿es este el equipo en el que confiamos para manejar casi $11 mil millones en TVL?
En el juego de esta semana, "¿Dónde se fueron los tokens?", ¿estamos viendo una clase magistral de ingeniería social o simplemente alguien metió la mano en el tarro de galletas EIGEN?
Créditos: DefiLlama, Eigenlayer, Arkham Intelligence, Lookonchain
Mientras el mundo cripto se relajaba para otro fin de semana, Eigenlayer decidió animar las cosas con un "especial" de viernes por la tarde.
¿Quién necesita una hora feliz cuando puedes tener un "oops" multimillonario, verdad?
Nuestro thriller comienza con un tuit casual de Eigenlayer que grita "aquí no pasa nada, gente".
"Estamos investigando una actividad de venta no aprobada asociada con esta cartera:"
0xa7a1c66168cc0b5fc78721157f513c89697df10d
¿Actividad de venta no aprobada? Más bien, "Oops, acabamos de entregar $6 millones a alguien con una firma de correo convincente."
Pero espera, se pone mejor.
¿El ingenioso método de distribución de tokens?
Todo lo que tenías que hacer era enviar un correo electrónico al equipo con una dirección de ETH.
Incluso hicieron una transacción de prueba:
0xc997f69dc4d22cec10e236433822c194765ed56f911890552e733268c3f2cbbb
Porque nada dice "seguridad a prueba de balas" como un juego multimillonario de "Trust me, bro".
Unas horas y varios ataques de pánico después, Eigenlayer lanza esta bomba:
"En un incidente aislado esta mañana, una conversación por correo electrónico que involucraba la transferencia de tokens de un inversor a custodia fue comprometida por un atacante malicioso."
¿Incidente aislado? Claro, y el Titanic solo tuvo un pequeño roce con un iceberg.
1,673,645 tokens EIGEN - ¡Puf! Desaparecieron más rápido de lo que puedes decir "¿Es un regalo o una estafa?"
Agarra bien tu billetera de hardware, porque esta trama se ha complicado más rápido que un contrato inteligente mal codificado.
Los tokens fueron enviados desde el Gnosis Safe multi-firma de EigenLayer, etiquetado por Arkham Intel:
0x87787389BB2Eb2EC8Fe4aA6a2e33D671d925A60f
Según los sabuesos de la blockchain de Lookonchain, estos tokens tomaron un pequeño viaje desde una cartera del equipo de EigenLayer antes de ser liquidados discretamente a través de MetaMask.
Ahora, hablemos de esos molestos "lockups".
Se supone que los empleados e inversores tempranos de EigenLayer tienen restricciones estrictas: nada de vender o hacer staking hasta septiembre de 2025.
¿Después de eso? Un mísero 4% de desbloqueo por mes.
¿Libertad total? No hasta septiembre de 2027.
¡Espero que hayan empacado su almuerzo para este largo HODL, equipo!
Pero aparentemente, alguien no recibió el memo.
O tal vez simplemente no pudieron resistir el dulce llamado de la liquidez.
De cualquier manera, esta venta es más tabú que un vegano en un concurso de barbacoa.
Recuerden, chicos: los tokens EIGEN apenas comenzaron su viaje de airdrop el 10 de mayo de 2024.
Eso es un sólido año de "mira, pero no toques" aún en el reloj.
Pero a $3.59 cada uno, claramente alguien pensó que ya era hora de canjear sus tokens.
Ahora el equipo de EigenLayer se queda rascándose la cabeza, probablemente preguntándose si deberían haberse quedado con alcancías y números PIN.
¡Pero no teman, queridos creyentes! Eigenlayer nos asegura que esto no ha "impactado el ecosistema en general".
No hay vulnerabilidades conocidas en el protocolo ni en los contratos de los tokens. Solo en su seguridad de correo electrónico, aparentemente.
¿La cereza del pastel? Están "en contacto con las plataformas y las fuerzas del orden".
Porque nada dice "finanzas descentralizadas" como correr a la policía cuando te rompen la alcancía digital.
Así que aquí estamos. Un protocolo con casi $11 mil millones en TVL, superado por lo que podría ser un adolescente con un kit de phishing.
¿O fue algo más?
En las turbias aguas de DeFi, donde se supone que la transparencia es el rey, ¿por qué todo este asunto huele más raro que un mercado de pescado al final del día?
Estamos viendo cómo otro favorito de VC tropieza más fuerte que un mariscal de campo con las manos llenas de mantequilla.
EigenLayer, promocionado como lo próximo grande en la evolución de Ethereum, acaba de demostrar que es tan vulnerable a estafas básicas por correo electrónico como cualquier jubilado promedio.
Pero vamos a dejar de lado las apariencias.
¿Realmente estamos sorprendidos?
Estos proyectos respaldados por capital de riesgo están empezando a parecer menos como revolucionarios de la industria y más como alcancías personales con una capa de pintura de blockchain.
Es casi como si la 'innovación' fuera simplemente encontrar nuevas formas de separar a los inversores de su dinero.
Mientras el cripto-verso sigue hablando de descentralización y democratización de las finanzas, incidentes como este te hacen preguntarte:
¿Estamos viendo el mismo viejo circo de Wall Street, pero con jerga más elegante y logotipos más modernos?
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Haz Clic y Desconfía
Cuentas cripto confiables convertidas en trampas digitales. Un clic podría costarte todo. Explora 'Haz Clic y Desconfía' - donde tu influencer favorito podría ser tu peor enemigo. Prepárate con nuestra guía de supervivencia aprobada por rekt. No te arriesgues a terminar rekt, prepárate.
El Día de Pago del Cazador de Ballenas
Cuando pescas ballenas, a veces atrapas una grande. Una ballena cripto se encontró con $55.47 millones menos en su cuenta después de caer víctima de un sofisticado ataque de phishing dirigido a su vault de Maker.
El Talón de Aquiles de Cripto
En el reino de las criptomonedas, donde fortalezas digitales protegen fortunas virtuales, la amenaza más peligrosa no siempre es una línea de código defectuosa, sino la persona detrás del teclado.