攻撃者は偽のLayerZeroピアを使用して5B GAINをミントし、147.5Mトークンを少なくとも2,955 BNBでダンプしました。
Griffin AIはBNBチェーンで公式流動性を削除し、ユーザーに攻撃者が作成したプールとの相互作用を避けるよう警告しました。
取引所は、調査と調整が続く中で、GAIN BSCの取引、入金、出金を一時停止するよう求められました。
Griffin AIのネイティブトークンGAINは、昨日Binance Alphaでローンチされたが、大規模なセキュリティの脆弱性により急激な後退に直面した。オンチェーンデータは、異常なミントと迅速なダンプ活動に続いて、このトークンが一時的に90%以上急落したことを示している。
この問題は、今日の午前7時4分に知られました (UTC+8)。アドレス 0xF3…8Db2 が 5 億 GAIN トークンを無効アドレスから直接ミントし、供給量は 52.985 億に増加しました。その後すぐに、同じウォレットが PancakeSwap で 1 億 4,750 万 GAIN をダンプし、少なくとも 2,955 BNB を得ました。その後、deBridge を介してブリッジされました。
不正なLayerZeroピアセットアップが検出されました
Griffin AIの公式Xアカウントによると、根本的な原因は未承認のLayerZeroピア設定に関与していました。調査官は、攻撃者が0x7a8cafのアドレスで$TTTTTとラベル付けされた偽のEthereum契約を展開したことを確認しました。
この契約は、その後、GAINのEthereumエンドポイントのLayerZeroピアとして挿入されました。悪意のある置き換えは、公式のEthereum契約0xccdbb9を上書きし、BNBチェーン上で数十億のGAINトークンのミントを可能にしました。ミントが行われると、攻撃者は流動性プール全体でトークンを急速にダンプし始めました。
グリフィンAIと取引所からの応答
創設者兼CEOのオリバー・フェルドマイヤーは、イベントの順序を確認し、偽のLayerZeroピアが異常なミントとダンプを許可したと繰り返し述べました。それに応じて、グリフィンAIはトークン保有者を保護するためにBNBチェーン上のGAINの公式流動性を削除しました。
プロジェクトは、攻撃者によって作成される可能性のある流動性プールとユーザーが関わらないように促し、さらなるリスクを警告しました。Griffin AIはまた、GAINのEthereumバージョンは影響を受けておらず、通常通り運営され続けていることを確認しました。
特に、チームは中央集権型取引所に支援を求めました。Griffin AIは、すべてのプラットフォームにBSC上でのGAINの取引、入金、出金を停止するよう正式に要求しました。この措置は、プロジェクトの声明によると、より広範なセキュリティ調整が続く中で、攻撃者の取引能力を制限することを目的としています。
セキュリティ対策と今後のステップ
この事件は侵害の規模を示しており、攻撃者のウォレット0xF3…8Db2は依然として過剰なGAIN供給を保持しています。Griffin AIは、調査が続く中でセキュリティパートナーとの調整が進行中であると報告しました。
プロジェクトが取引所やインフラ提供者と連携して影響を抑えるため、更新が期待されています。一方、Griffin AIは、自己管理型で決定論的なシステムを通じてDeFiの利用を効率化するために設計されたTEA Turboモデルを強調しました。
このモデルは中央集権的な管理を回避することで相手方リスクを軽減し、同時に複雑なオンチェーンアクションを単一のインターフェースに簡素化することを目指しています。しかし、ミントの脆弱性は、革新的なシステムでさえコア統合が侵害された場合に脆弱であることを示しています。
投稿「Griffin AIのGAINがBNBチェーンでの無許可ミント攻撃後に急落」はCrypto Front Newsに掲載されています。私たちのウェブサイトを訪れて、暗号通貨、ブロックチェーン技術、デジタル資産に関するさらに興味深い記事をお読みください。
71.6K 人気度
125.4K 人気度
242.1K 人気度
166.1K 人気度
18K 人気度
グリフィンAIのGAINは、BNBチェーンでの無許可のミンティング攻撃後に急落
攻撃者は偽のLayerZeroピアを使用して5B GAINをミントし、147.5Mトークンを少なくとも2,955 BNBでダンプしました。
Griffin AIはBNBチェーンで公式流動性を削除し、ユーザーに攻撃者が作成したプールとの相互作用を避けるよう警告しました。
取引所は、調査と調整が続く中で、GAIN BSCの取引、入金、出金を一時停止するよう求められました。
Griffin AIのネイティブトークンGAINは、昨日Binance Alphaでローンチされたが、大規模なセキュリティの脆弱性により急激な後退に直面した。オンチェーンデータは、異常なミントと迅速なダンプ活動に続いて、このトークンが一時的に90%以上急落したことを示している。
この問題は、今日の午前7時4分に知られました (UTC+8)。アドレス 0xF3…8Db2 が 5 億 GAIN トークンを無効アドレスから直接ミントし、供給量は 52.985 億に増加しました。その後すぐに、同じウォレットが PancakeSwap で 1 億 4,750 万 GAIN をダンプし、少なくとも 2,955 BNB を得ました。その後、deBridge を介してブリッジされました。
不正なLayerZeroピアセットアップが検出されました
Griffin AIの公式Xアカウントによると、根本的な原因は未承認のLayerZeroピア設定に関与していました。調査官は、攻撃者が0x7a8cafのアドレスで$TTTTTとラベル付けされた偽のEthereum契約を展開したことを確認しました。
この契約は、その後、GAINのEthereumエンドポイントのLayerZeroピアとして挿入されました。悪意のある置き換えは、公式のEthereum契約0xccdbb9を上書きし、BNBチェーン上で数十億のGAINトークンのミントを可能にしました。ミントが行われると、攻撃者は流動性プール全体でトークンを急速にダンプし始めました。
グリフィンAIと取引所からの応答
創設者兼CEOのオリバー・フェルドマイヤーは、イベントの順序を確認し、偽のLayerZeroピアが異常なミントとダンプを許可したと繰り返し述べました。それに応じて、グリフィンAIはトークン保有者を保護するためにBNBチェーン上のGAINの公式流動性を削除しました。
プロジェクトは、攻撃者によって作成される可能性のある流動性プールとユーザーが関わらないように促し、さらなるリスクを警告しました。Griffin AIはまた、GAINのEthereumバージョンは影響を受けておらず、通常通り運営され続けていることを確認しました。
特に、チームは中央集権型取引所に支援を求めました。Griffin AIは、すべてのプラットフォームにBSC上でのGAINの取引、入金、出金を停止するよう正式に要求しました。この措置は、プロジェクトの声明によると、より広範なセキュリティ調整が続く中で、攻撃者の取引能力を制限することを目的としています。
セキュリティ対策と今後のステップ
この事件は侵害の規模を示しており、攻撃者のウォレット0xF3…8Db2は依然として過剰なGAIN供給を保持しています。Griffin AIは、調査が続く中でセキュリティパートナーとの調整が進行中であると報告しました。
プロジェクトが取引所やインフラ提供者と連携して影響を抑えるため、更新が期待されています。一方、Griffin AIは、自己管理型で決定論的なシステムを通じてDeFiの利用を効率化するために設計されたTEA Turboモデルを強調しました。
このモデルは中央集権的な管理を回避することで相手方リスクを軽減し、同時に複雑なオンチェーンアクションを単一のインターフェースに簡素化することを目指しています。しかし、ミントの脆弱性は、革新的なシステムでさえコア統合が侵害された場合に脆弱であることを示しています。
投稿「Griffin AIのGAINがBNBチェーンでの無許可ミント攻撃後に急落」はCrypto Front Newsに掲載されています。私たちのウェブサイトを訪れて、暗号通貨、ブロックチェーン技術、デジタル資産に関するさらに興味深い記事をお読みください。