Griffin AI’nin GAIN'i BNB Chain'de Yetkisiz Mintleme Saldırısının Ardından Düşüş Yaşadı

Saldırgan, sahte bir LayerZero eş peer kullanarak 5B GAIN mintledi ve en az 2,955 BNB karşılığında 147.5M token dumpladı.

Griffin AI, BNB Chain üzerindeki resmi likiditeyi kaldırdı ve kullanıcıları saldırgan tarafından oluşturulan havuzlarla etkileşimde bulunmamaları konusunda uyardı.

Borsalardan, soruşturmalar ve koordinasyon devam ederken GAIN BSC ticaretini, yatırımları ve çekimleri askıya almaları istendi.

Griffin AI'nin yerel tokeni GAIN, dün Binance Alpha'da piyasaya sürüldü, büyük bir güvenlik açığı sonrasında keskin bir geri dönüş yaşadı. Zincir üzerindeki veriler, tokenin anormal minting ve hızlı dump faaliyetleri sonrasında kısa süreliğine %90'ın üzerinde düştüğünü gösteriyor.

Sorun, bugün sabah 7:04 AM (UTC+8)'de bilindi; 0xF3…8Db2 adresi, null adresinden doğrudan 5 milyar GAIN token mintledi ve arzı 5.2985 milyara çıkardı. Kısa süre sonra, aynı cüzdan PancakeSwap'ta 147.5 milyon GAIN'i elden çıkardı ve en az 2,955 BNB kazandı, daha sonra deBridge aracılığıyla köprü kurdu.

Yetkisiz LayerZero Eş Kurulumu Belirlendi

Griffin AI'nın resmi X hesabına göre, kök neden yetkisiz bir LayerZero eş kurulumunu içeriyordu. Soruşturmacılar, saldırganın 0x7a8caf adresinde $TTTTT etiketli sahte bir Ethereum sözleşmesi dağıttığını belirlediler.

Bu sözleşme daha sonra GAIN'in Ethereum uç noktası için LayerZero eş olarak eklendi. Kötü niyetli değiştirme, 0xccdbb9 adresindeki resmi Ethereum sözleşmesini geçersiz kıldı ve BNB Chain üzerinde milyarlarca GAIN token'ının mint edilmesine olanak tanıdı. Mint işlemi gerçekleştiğinde, saldırgan token'ları hızla likidite havuzlarına dökmeye başladı.

Griffin AI ve Borsalardan Gelen Yanıt

Kurucu ve CEO Oliver Feldmeier olayların sırasını doğruladı ve sahte LayerZero eşinin anormal mintleme ve dump işlemlerine izin verdiğini yineledi. Buna yanıt olarak, Griffin AI BNB Chain'deki GAIN için resmi likiditeyi kaldırarak token sahiplerini korudu.

Proje, kullanıcılara saldırgan tarafından oluşturulabilecek herhangi bir likidite havuzuyla etkileşime girmemeleri için uyarıda bulundu ve daha fazla risk konusunda uyardı. Griffin AI ayrıca, GAIN'in Ethereum versiyonunun etkilenmediğini ve normal şekilde işlemeye devam ettiğini doğruladı.

Özellikle, ekip merkezi borsalara yardım için ulaştı. Griffin AI, tüm platformlardan BSC'deki GAIN'in ticaretini, yatırımlarını ve çekimlerini askıya almalarını resmi olarak talep etti. Projenin açıklamalarına göre, bu adım, daha geniş güvenlik koordinasyonları devam ederken saldırganın işlem yapma yeteneğini kısıtlamayı amaçlıyor.

Güvenlik Önlemleri ve Gelecek Adımlar

Olay, ihlalin ölçeğini gösteriyor; saldırganın cüzdanı 0xF3…8Db2 hala fazla GAIN arzını tutuyor. Griffin AI, güvenlik ortaklarıyla koordinasyonun devam ettiğini ve soruşturmaların sürdüğünü bildirdi.

Güncellemelerin, projenin etkiyi azaltmak için borsalar ve altyapı sağlayıcılarıyla çalışmasıyla beklenmesi gerekiyor. Bu arada, Griffin AI, DeFi kullanımını kendi kendine saklama ve deterministik bir sistem aracılığıyla kolaylaştırmak için tasarlanmış TEA Turbo modelini vurguladı.

Model, merkezi kontrolü önleyerek karşı taraf riskini azaltırken, aynı zamanda karmaşık on-chain eylemleri tek bir arayüze basitleştirmeyi hedefliyor. Ancak, minting istismarı, yenilikçi sistemlerin bile, temel entegrasyonlar tehlikeye girdiğinde savunmasız kalabileceğini göstermektedir.

Griffin AI’nin GAIN’i, BNB Chain üzerindeki yetkisiz mintleme saldırısının ardından düşüşe geçti başlıklı yazı Crypto Front News'te yer alıyor. Kripto para, blockchain teknolojisi ve dijital varlıklar hakkında daha ilginç makaleleri okumak için web sitemizi ziyaret edin.

BNB7.43%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • Comment
  • Repost
  • Share
Comment
0/400
No comments
  • Pin
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate App
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)