낚시 사건이 빈발하고, EigenLayer가 올해 해커의 최대 목표가 되었나?

작성자: Luccy

재질권 서사가 뜨거운 가운데, EigenLayer는 커뮤니티에서 큰 화제를 모으고 있습니다. 3월 3일, EigenLayer의 TVL은 293.1만 ETH에 달하며, 이는 약 100.53억 달러에 해당합니다. EigenLayer의 초고 TVL은 해커의 주목을 받게 되었고, 3월 5일 @CyversAlerts는 EigenLayer가 피싱 공격의 피해자가 되었을 가능성이 있다고 트윗했습니다.

EigenLayer 사용자, 새로운 피싱 공격에 노출될까?

3월 5일, @CyversAlerts는 0xae7ab로 시작하는 주소가 EigenLayer에서 4개의 stETH를 수신했으며, 계약 금액은 14,199.57 달러로, 피싱 공격을 당했을 가능성이 있다고 감지했습니다. 동시에 그는 현재 여러 피해자가 메인넷에서 "queueWithdrawal" 피싱 거래에 서명했다고 지적했습니다.

이에 대해 유명한 체인 탐정 ZachXBT는 의문을 제기하며 트윗에서 "당신의 팀이 블록 탐색기를 읽지 못하므로 가짜 뉴스를 퍼뜨리지 마십시오"라고 댓글을 달았습니다. 그러나 최근 EigenLayer 사용자들이 공격을 당한 사례가 있었으며, 느린 안개 창립자 유선도 EigenLayer의 계약이 해커에 의해 악용될 수 있는 상황이 있다고 밝혔습니다.

EigenLayer 환불 메커니즘, 해커의 새로운 목표로

최근 악명 높은 피싱 조직 Angel Drainer는 EigenLayer 프로토콜의 "queueWithdrawal" 메커니즘에 대한 새로운 공격 방식을 도입했습니다.

이더리움 스테이킹의 특성상 거래 승인 방식이 일반 ERC20 "승인" 방법과 다릅니다. Angel Drainer는 바로 이 점을 노려 EigenLayer Strategy Manager 계약의 queueWithdrawal (0xf123991e) 함수에 대한 악용 코드를 작성했습니다.

공격의 핵심은 "queueWithdrawal" 거래에 서명한 사용자가 실제로 악의적인 "인출자"가 EigenLayer 프로토콜에서 지갑의 스테이킹 보상을 공격자가 선택한 주소로 인출하도록 승인하게 되는 것입니다. 간단히 말해, 피싱 웹페이지에서 거래를 승인하면 EigenLayer에 스테이킹한 보상은 공격자에게 귀속됩니다.

악의적인 공격을 감지하기 어렵게 만들기 위해 공격자는 "CREATE2" 메커니즘을 사용하여 이러한 인출을 빈 주소로 승인합니다. 이는 새로운 승인 방법이기 때문에 대부분의 보안 제공업체나 내부 보안 도구가 이 승인 유형을 해석하고 검증하지 않으므로 대부분의 경우 양성 거래로 표시됩니다.

현재 공식 권한 허가 하에 15일 이내에 slashQueuedWithdrawal을 호출하여 기존의 대기 인출을 줄이면 손실 자산을 회수할 수 있습니다.

EigenLayer에는 두 가지 재질권 유형이 있으며, 각각 원주율 ETH 재질권과 LST 재질권입니다. 전체 스테이킹 과정에서 EigenLayer는 Restaking 자금 관리를 위해 EigenPod 계약을 생성해야 하며, 사용자가 인출할 때 자금은 먼저 EigenPod 계약으로 반환됩니다.

원주율 이더리움의 스테이킹은 EigenPod 계약을 생성하는 것 외에도 Beacon 체인 노드 서비스를 직접 운영해야 합니다. ETH는 Beacon 체인에 보관되므로 인출 과정에서 사용자가 발동해야 할 뿐만 아니라 노드 서비스 제공자가 사용자가 관련 자금을 Beacon 체인에서 인출하도록 도와야 하며, 즉 인출 과정은 양측의 동의가 필요합니다.

하지만 LST 재질권의 경우 자금이 직접 EigenLayer의 EigenPod 계약에 보관됩니다. 이는 LST 재질권을 진행하는 사용자가 EigenLayer 계약의 위험으로 인해 손실을 입을 수 있음을 의미합니다. 이것이 바로 이번 피싱 공격이 겨냥한 방향입니다.

EigenLayer TVL, 100억 달러 돌파

EigenLayer는 두 차례의 자금 조달에서 6450만 달러를 모금했으며, 주요 투자자는 Blockchain Capital, Polychain Capital 및 Ethereal Ventures이며, Hack VC, Finality Capital Partner, Coinbase Ventures 및 IOSG Venture 등이 참여했습니다.

또한, EigenLayer TVL은 계속 증가하고 있으며, Defilamma 데이터에 따르면, 기고 시점에서 TVL은 104억 달러에 달합니다.

바로 이 100억 달러가 넘는 TVL이 피싱 조직을 끌어들였으며, 피싱 위험과 커뮤니티의 우려에 직면하여 느린 안개 창립자 유선은 피싱 웹사이트를 열거나 피싱 사이트에 연결하더라도 지갑 개인 키는 도난당하지 않을 것이라고 밝혔습니다.

위험과 수익은 함께하며, 강력한 자금 조달 배경과 100억 달러의 TVL은 사용자에게 기회를 제공할 뿐만 아니라 해커에게도 기회를 제공합니다. 현재 재질권의 안전 위험이 더 많은 사람들에게 알려지고 있으며, 재질권 프로젝트에 참여할 때 주의 깊게 식별하여 손실을 피해야 합니다.