SlowMist는 EIGEN 토큰 도난으로 이어진 최근 사건을 조사하기 위해 독립적인 제3자 역할을 맡았습니다. SlowMist는 철저한 조사 끝에 이 사건이 외부의 악의적 공격에서 시작되었다고 결론지었습니다. Eigen Labs의 투자자 중 한 명이 피싱 공격을 받았고, 그 결과 투자자 직원의 이메일 계정 중 하나가 침해되었습니다. 이를 통해 공격자는 투자자, Eigen Labs, 보관자 간의 이메일 스레드에 액세스할 수 있었고, 당사자들은 투자자를 대신하여 토큰을 보관할 보관자에게 EIGEN을 이전하는 것에 대해 논의했습니다. 이 이메일 스레드는 투자자의 이메일에서 공격자에게 전달되었습니다. 공격자는 투자자와 보관자의 위조된(매우 약간 변경된) 이메일 주소를 생성하여 사용한 다음, 투자자로 가장한 공격자는 합법적인 이메일 ID에 응답하여 응답이 의도한 보관자 지갑 주소가 아닌 공격자의 지갑 주소와 함께 동일한 합법적인 이메일 스레드에 나타나도록 했습니다. 공격자는 동일한 이메일 스레드에서 위조된 투자자 이메일 주소를 사용하여 테스트 거래 수신을 확인했습니다. 마찬가지로, 공격자는 위조된 보관자 이메일 주소에서 테스트 거래 수신을 별도로 확인했습니다. 모두 초기 합법적 스레드와 동일한 스레드에 나타납니다. 투자자와 보관자처럼 보이지만 실제로는 거의 동일한 사기성 이메일 주소에서 확인을 받은 후 추가 커뮤니케이션 채널 확인 없이 나머지 ~1.67M EIGEN 이 공격자의 지갑으로 전송되었습니다. https://x.com/SlowMist_Team/status/1851082831382171694