La GAIN de Griffin AI se desploma tras un ataque de acuñación no autorizado en la cadena BNB

El atacante acuñó 5B GAIN utilizando un falso par de LayerZero y dumpió 147.5M tokens por al menos 2,955 BNB.

Griffin AI eliminó la liquidez oficial en BNB Chain y advirtió a los usuarios que no interactuaran con los pools creados por el atacante.

Se pidió a los intercambios que suspendieran el comercio, depósitos y retiros de GAIN BSC mientras continúan las investigaciones y la coordinación.

El token nativo de Griffin AI, GAIN, que se lanzó en Binance Alpha ayer, enfrentó un fuerte retroceso después de una importante explotación de seguridad. Los datos en cadena muestran que el token cayó brevemente más del 90% tras una actividad anormal de acuñación y un rápido dump.

El problema se conoció hoy temprano a las 7:04 AM (UTC+8), cuando la dirección 0xF3…8Db2 acuñó 5 mil millones de tokens GAIN directamente desde una dirección nula, aumentando la oferta a 5.2985 mil millones. Poco después, la misma billetera descargó 147.5 millones de GAIN en PancakeSwap, obteniendo al menos 2,955 BNB, que luego se puentearon a través de deBridge.

Se ha identificado una configuración no autorizada de LayerZero Peer

Según la cuenta oficial de X de Griffin AI, la causa raíz involucró una configuración no autorizada de un nodo LayerZero. Los investigadores determinaron que el atacante desplegó un contrato de Ethereum falso, etiquetado como $TTTTT en la dirección 0x7a8caf

Este contrato fue insertado como el par LayerZero para el endpoint de Ethereum de GAIN. El reemplazo malicioso sobrescribió el contrato oficial de Ethereum en 0xccdbb9, permitiendo la acuñación de miles de millones de tokens GAIN en BNB Chain. Una vez que se realizó la acuñación, el atacante comenzó a dump rápidamente los tokens en los pools de liquidez.

Respuesta de Griffin AI y Exchanges

El fundador y CEO Oliver Feldmeier confirmó la secuencia de eventos, repitiendo que el par falso de LayerZero permitió una acuñación y un dump anormales. En respuesta, Griffin AI eliminó la liquidez oficial para GAIN en la cadena BNB para proteger a los poseedores de tokens.

El proyecto instó a los usuarios a no interactuar con ningún fondo de liquidez que pudiera ser creado por el atacante, advirtiendo sobre riesgos adicionales. Griffin AI también confirmó que la versión de Ethereum de GAIN sigue sin verse afectada y continúa operando con normalidad.

Notablemente, el equipo se ha puesto en contacto con intercambios centralizados para solicitar asistencia. Griffin AI solicitó formalmente a todas las plataformas que suspendan el comercio, los depósitos y los retiros de GAIN en BSC. Este paso, según las declaraciones del proyecto, tiene como objetivo restringir la capacidad del atacante para realizar transacciones mientras continúa la coordinación de seguridad más amplia.

Medidas de Seguridad y Pasos Futuros

El incidente muestra la magnitud de la violación, ya que la billetera del atacante 0xF3…8Db2 aún posee un suministro excesivo de GAIN. Griffin AI informó que la coordinación con los socios de seguridad está en curso mientras las investigaciones continúan.

Se esperan actualizaciones a medida que el proyecto trabaja con intercambios y proveedores de infraestructura para contener el impacto. Mientras tanto, Griffin AI destacó su modelo TEA Turbo, diseñado para optimizar el uso de DeFi a través de un sistema de autocustodia y determinista.

El modelo reduce el riesgo de contraparte al evitar el control centralizado, al mismo tiempo que busca simplificar acciones complejas en la cadena en una sola interfaz. Sin embargo, la explotación de acuñación demuestra que incluso los sistemas innovadores siguen siendo vulnerables cuando las integraciones básicas están comprometidas.

La publicación "La caída del GAIN de Griffin AI tras un ataque de acuñación no autorizado en la cadena BNB" aparece en Crypto Front News. Visita nuestro sitio web para leer más artículos interesantes sobre criptomonedas, tecnología blockchain y activos digitales.