Гайны AI GAIN резко упал после несанкционированной атаки по чеканке на цепи BNB

Нападающий заминтил 5B GAIN, используя поддельного партнера LayerZero, и продал 147.5M токенов как минимум за 2,955 BNB.

Griffin AI убрала официальную ликвидность на BNB Chain и предупредила пользователей о необходимости избегать взаимодействия с пулами, созданными злоумышленниками.

Биржам было предложено приостановить торговлю GAIN BSC, депозиты и вывод средств, пока продолжаются расследования и координация.

Родной токен Griffin AI GAIN, который был запущен на Binance Alpha вчера, столкнулся с резким падением после крупной уязвимости безопасности. Данные в цепи показывают, что токен на короткое время упал более чем на 90% после аномального минтинга и быстрого дампа.

Проблема была известна сегодня в 7:04 AM (UTC+8), когда адрес 0xF3…8Db2 сгенерировал 5 миллиардов токенов GAIN прямо из нулевого адреса, увеличив предложение до 5.2985 миллиардов. Вскоре после этого тот же кошелек сбросил 147,5 миллиона GAIN на PancakeSwap, получив как минимум 2,955 BNB, позже переброшенных через deBridge.

Обнаружена несанкционированная настройка Peer LayerZero

Согласно официальному аккаунту Griffin AI в X, коренной причиной стало несанкционированное создание пира LayerZero. Следователи установили, что злоумышленник развернул поддельный контракт Ethereum, обозначенный как $TTTTT по адресу 0x7a8caf

Этот контракт затем был вставлен в качестве пира LayerZero для конечной точки Ethereum GAIN. Зловредная замена перезаписала официальный Ethereum контракт по адресу 0xccdbb9, что позволило произвести минтинг миллиардов токенов GAIN на BNB Chain. Как только минтинг произошел, злоумышленник начал быстро дампить токены по ликвидным пулам.

Ответ от Griffin AI и бирж

Основатель и генеральный директор Оливер Фельдмайер подтвердил последовательность событий, повторив, что поддельный пир LayerZero позволил аномальный минтинг и дамп. В ответ Griffin AI убрал официальную ликвидность для GAIN на BNB Chain, чтобы защитить держателей токенов.

Проект призвал пользователей не взаимодействовать с какими-либо ликвидными пулами, которые могут быть созданы злоумышленником, предупреждая о дальнейших рисках. Griffin AI также подтвердил, что версия GAIN на Ethereum остается невосприимчивой и продолжает работать в обычном режиме.

Примечательно, что команда обратилась за помощью к централизованным биржам. Griffin AI официально запросила все платформы приостановить торговлю, депозиты и вывод средств GAIN на BSC. Этот шаг, согласно заявлениям проекта, направлен на ограничение возможности атакующего проводить транзакции, пока продолжается более широкая координация безопасности.

Меры безопасности и будущие шаги

Инцидент показывает масштаб утечки, так как кошелек атакующего 0xF3…8Db2 все еще удерживает избыточное количество GAIN. Griffin AI сообщила, что координация с партнерами по безопасности продолжается, пока продолжаются расследования.

Ожидаются обновления, так как проект работает с биржами и поставщиками инфраструктуры, чтобы минимизировать влияние. Тем временем, Griffin AI подчеркнула свою модель TEA Turbo, разработанную для упрощения использования DeFi через самоуправляемую и детерминированную систему.

Модель снижает риск контрагента, избегая централизованного управления, при этом стремясь упростить сложные действия в цепочке блоков в единый интерфейс. Однако эксплуатация минтинга демонстрирует, что даже инновационные системы остаются уязвимыми, когда основные интеграции скомпрометированы.

Пост «GAIN Griffin AI падает после несанкционированной атаки на минтинг в сети BNB» появился на Crypto Front News. Посетите наш сайт, чтобы прочитать больше интересных статей о криптовалюте, технологии блокчейн и цифровых активах.