Грифін AI з GAIN падає після атаки на несанкціоноване карбування на BNB Chain

Зловмисник мінтнув 5B GAIN, використовуючи підроблений пір LayerZero, і дампнув 147.5M токенів за щонайменше 2,955 BNB.

Griffin AI видалив офіційну ліквідність на BNB Chain та попередив користувачів про небезпеку взаємодії з пулами, створеними зловмисниками.

Біржам було запропоновано призупинити торгівлю GAIN BSC, депозити та виведення коштів, оскільки продовжуються розслідування та координація.

Рідний токен Griffin AI GAIN, який був запущений на Binance Alpha вчора, зазнав різкого спаду після великої схеми безпеки. Дані в ланцюгу показують, що токен на короткий час впав на понад 90% після аномального мінтування та швидкої дампінгової активності.

Проблема стала відома сьогодні о 7:04 ранку (UTC+8), коли адреса 0xF3…8Db2 мінтнула 5 мільярдів токенів GAIN безпосередньо з нульової адреси, збільшивши загальну кількість до 5.2985 мільярдів. Незабаром після цього той же гаманець скинув 147.5 мільйонів GAIN на PancakeSwap, заробивши принаймні 2,955 BNB, пізніше перебрано через deBridge.

Виявлено несанкціоновану налаштування LayerZero Peer

Згідно з офіційним акаунтом Griffin AI в X, корінною причиною стала несанкціонована настройка пір LayerZero. Слідчі встановили, що зловмисник розгорнув підроблений контракт Ethereum, позначений $TTTTT за адресою 0x7a8caf

Цей контракт був вставлений як партнер LayerZero для кінцевої точки Ethereum GAIN. Зловмисна заміна переопределила офіційний контракт Ethereum за адресою 0xccdbb9, що дозволило мінтити мільярди токенів GAIN на BNB Chain. Як тільки мінтинг відбувся, злочинець почав швидко дампити токени по ліквідним пулам.

Відповідь від Griffin AI та бірж

Засновник і генеральний директор Олівер Фельдмайєр підтвердив послідовність подій, повторивши, що підроблений пір LayerZero дозволив аномальне мінтування та дамп. У відповідь Griffin AI вилучила офіційну ліквідність для GAIN на BNB Chain, щоб захистити тримачів токенів.

Проект закликав користувачів не взаємодіяти з будь-якими ліквідними пулами, які можуть бути створені зловмисником, попереджаючи про подальші ризики. Griffin AI також підтвердив, що версія GAIN на Ethereum залишається неушкодженою та продовжує працювати в нормальному режимі.

Зокрема, команда звернулася до централізованих бірж за допомогою. Griffin AI офіційно попросила всі платформи призупинити торгівлю, депозити та виведення GAIN на BSC. Цей крок, згідно з заявами проекту, має на меті обмежити можливості зловмисника здійснювати транзакції, поки триває ширша координація з безпеки.

Заходи безпеки та майбутні кроки

Інцидент демонструє масштаб порушення, оскільки гаманець атакуючого 0xF3…8Db2 досі утримує надлишок постачання GAIN. Griffin AI повідомила, що координація з партнерами з безпеки триває, поки тривають розслідування.

Очікуються оновлення, оскільки проєкт працює з біржами та постачальниками інфраструктури, щоб зменшити вплив. Тим часом Griffin AI підкреслив свою модель TEA Turbo, розроблену для спрощення використання DeFi через самостійне зберігання та детерміністичну систему.

Модель зменшує ризик контрагента, уникаючи централізованого контролю, водночас прагнучи спростити складні дії в ланцюгу в один інтерфейс. Однак експлуатація мінтингу демонструє, що навіть інноваційні системи залишаються вразливими, коли основні інтеграції скомпрометовані.

Пост "Гриффін AI’s GAIN Падає Після Несанкціонованої Атаки Мінтування на BNB Chain" з'являється на Crypto Front News. Відвідайте наш веб-сайт, щоб прочитати більше цікавих статей про криптовалюту, технологію блокчейн та цифрові активи.