O GAIN da Griffin AI desce após um ataque de cunhagem não autorizada na BNB Chain

O atacante cunhou 5B GAIN usando um par falso LayerZero e colapsou 147.5M tokens por pelo menos 2,955 BNB.

Griffin AI removeu a liquidez oficial na BNB Chain e alertou os usuários contra a interação com pools criados por atacantes.

As bolsas foram solicitadas a suspender a negociação, depósitos e retiradas de GAIN BSC enquanto as investigações e coordenação continuam.

O token nativo GAIN da Griffin AI, que foi lançado na Binance Alpha ontem, enfrentou um grande revés após um grande exploit de segurança. Dados on-chain mostram que o token caiu brevemente mais de 90% após atividades anormais de cunhar e colapso rápido.

O problema foi conhecido hoje cedo às 7:04 AM (UTC+8), quando o endereço 0xF3…8Db2 cunhou 5 mil milhões de tokens GAIN diretamente de um endereço nulo, aumentando a oferta para 5.2985 mil milhões. Pouco depois, a mesma carteira descarregou 147,5 milhões de GAIN na PancakeSwap, arrecadando pelo menos 2.955 BNB, que mais tarde foram transferidos via deBridge.

Configuração de Par LayerZero Não Autorizada Identificada

De acordo com a conta oficial X da Griffin AI, a causa raiz envolveu uma configuração de par LayerZero não autorizada. Os investigadores determinaram que o atacante implementou um contrato Ethereum falso, rotulado $TTTTT no endereço 0x7a8caf

Este contrato foi então inserido como o par LayerZero para o endpoint Ethereum da GAIN. A substituição maliciosa sobrepôs o contrato oficial do Ethereum em 0xccdbb9, permitindo a cunhagem de bilhões de tokens GAIN na BNB Chain. Assim que a cunhagem ocorreu, o atacante começou a despejar rapidamente os tokens em pools de liquidez.

Resposta da Griffin AI e das Exchanges

O fundador e CEO Oliver Feldmeier confirmou a sequência de eventos, repetindo que o par falso LayerZero permitiu cunhagem e colapso anormais. Em resposta, a Griffin AI removeu a liquidez oficial para GAIN na BNB Chain para proteger os detentores de tokens.

O projeto instou os usuários a não interagir com quaisquer pools de liquidez que possam ser criados pelo atacante, alertando sobre riscos adicionais. A Griffin AI também confirmou que a versão Ethereum do GAIN permanece inalterada e continua a operar normalmente.

Notavelmente, a equipe entrou em contacto com as exchanges centralizadas para assistência. A Griffin AI solicitou formalmente a todas as plataformas que suspendessem a negociação, depósitos e retiradas de GAIN na BSC. Este passo, de acordo com as declarações do projeto, tem como objetivo restringir a capacidade do atacante de transacionar enquanto a coordenação de segurança mais ampla continua.

Medidas de Segurança e Próximos Passos

O incidente mostra a escala da violação, uma vez que a carteira do atacante 0xF3…8Db2 ainda detém um suprimento excessivo de GAIN. A Griffin AI relatou que a coordenação com os parceiros de segurança está em andamento enquanto as investigações continuam.

Atualizações são esperadas à medida que o projeto trabalha com bolsas e fornecedores de infraestrutura para conter o impacto. Enquanto isso, a Griffin AI destacou seu modelo TEA Turbo, projetado para simplificar o uso de DeFi através de um sistema autocustodial e determinístico.

O modelo reduz o risco de contraparte ao evitar o controle centralizado, ao mesmo tempo que visa simplificar ações complexas na cadeia em uma única interface. No entanto, a exploração de cunhagem demonstra que até mesmo sistemas inovadores permanecem vulneráveis quando as integrações centrais são comprometidas.

O post "O GAIN da Griffin AI despenca após ataque de cunhagem não autorizada na BNB Chain" aparece no Crypto Front News. Visite nosso site para ler mais artigos interessantes sobre criptomoedas, tecnologia blockchain e ativos digitais.