再质押叙事火热，EigenLayer 也因此被社区津津乐道。3 月 3 日，EigenLayer TVL 达 293.1 万枚 ETH，价值约合 100.53 亿美元。EigenLayer 的超高 TVL 也引来了黑客的注意，3 月 5 日，@CyversAlerts 发推表示EigenLayer 可能已经成为网络钓鱼的受害者。

EigenLayer 用户或遭新式钓鱼攻击？

3 月 5 日，@CyversAlerts 监测到，0xae7ab 开头地址从 EigenLayer 中收到 4 枚 stETH，合约 14,199.57 美元，疑似遭遇钓鱼攻击。同时他指出，目前已有多名受害者在主网上签署了「queueWithdrawal」钓鱼交易。

对此，知名链上侦探 ZachXBT 表示质疑，并在推文中评论道：「停止传播假新闻，因为您的团队无法读取区块浏览器」。但近期确有 EigenLayer 用户遭遇钓攻击，慢雾创始人余弦也表示，EigenLayer 的合约存在被黑客利用的情况。

EigenLayer 退款机制成黑客利用新目标

近期，臭名昭著的网络钓鱼组织 Angel Drainer 引入了一种新的攻击模式，对 EigenLayer 协议的「queueWithdrawal」机制发动攻击。

由于以太坊质押的性质，交易的批准与常规 ERC20「批准」方法不同。Angel Drainer 也正是瞄准了这一点，专门针对 EigenLayer Strategy Manager 合约的 queueWithdrawal (0xf123991e) 函数写了利用。

攻击的核心是，签署「queueWithdrawal」交易的用户实际上批准了恶意「提款者」将钱包的质押奖励从 EigenLayer 协议提取到攻击者选择的地址。简单地说，一旦你在钓鱼网页比准了交易，你在 EigenLayer 质押的奖励就将属于攻击者。

为了使检测恶意攻击变得更加困难，攻击者使用「CREATE2」机制来批准这些提款到空地址。由于这是一种新的审批方法，因此大多数安全提供程序或内部安全工具不会解析和验证此审批类型，所以在大多数情况下它被标记为良性交易。

目前，在有官方权限许可下，15 天内调用 slashQueuedWithdrawal 来削减现有的排队提款即可挽回损失资产。

关于【钓鱼事件频发，EigenLayer成黑客今年最大目标？】的延伸阅读

• 长推：复盘精彩刺激的 $RCH 大战

  昨晚，$RCH与BTW进行了精彩的大战，项目方上线了产品并给LP添加了700ETH，但被聪明钱抢跑。随后，神盘出现，币价从0.2上涨到1u。项目方背景强大，有大机构背书，链上交易活跃。Sofa.org推出了两个产品，Earn和Surge，用户可以利用期权策略进行理财和预测未来走势。产品实力强大，能力超过web3团队。

• 长推：$RCH 能不能到20亿？无预留、无权限、燃烧通缩、上所才是起点

  $RCH是新兴项目，初始加入池子的ETH价值300万，现市值7000万。若跌回1块，市值为2000万，上限无法预测。项目方烧了750ETH，加其他支出，合计400万。预计市值达15M，产品和资方有潜力，交易量高，无VC抛压和项目方币。预计上市后，市值5亿-40亿。

在 EigenLayer 中，存在 2 种再质押类型，分别是原生 ETH 再质押和 LST 再质押。整个质押过程最初，EigenLayer 需要创建一个 EigenPod 合约用于 Restaking 资金管理，当用户提款时也，资金也会先返还至 EigenPod 合约。

原生以太坊的质押除了创建 EigenPod 合约外还需要自己运行 Beacon chain 节点服务，由于 ETH 保存在 Beacon chain 中，在进行提款的过程中，除了需要用户发起外，还需要节点服务提供商帮助用户将相关资金从 Beacon chain 中退出，即退出过程需要双方同意。

但是对于 LST 再质押，资金直接存放于 EigenLayer 的 EigenPod 合约中。这意味着，进行 LST 再质押的用户有可能因 EigenLayer 合约风险遭受损失。这也正是此次钓鱼攻击瞄准的方向。

EigenLayer TVL 突破 100 亿美元

EigenLayer 在先后两次融资中筹集 6450 万美元资金，领投方包括 Blockchain Capital、Polychain Capital 与 Ethereal Ventures，Hack VC、Finality Capital Partner、Coinbase Ventures 和 IOSG Venture 等参投。

此外，EigenLayer TVL 也在继续增持，据 Defilamma 数据，截至撰稿时，TVL 达 104 亿美元。

正是这超 100 亿美元的 TVL 引来了钓鱼组织，面对钓鱼风险以及社区的担忧，慢雾创始人余弦表示，无论是打开钓鱼网址甚至是连接钓鱼网站，钱包私钥都不会被盗。

风险与收益相伴，强大的融资背景以及 100 亿的 TVL 不仅给用户带来机会，也会给黑客带来机会。目前再质押的安全风险也被更多人了解，BlockBeats 提醒读者参与再质押项目时注意甄别，以免损失。

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：Luccy，如有侵权请联系删除。转载或引用请注明文章出处！

标签：ETH