Giá GAIN của Griffin AI giảm mạnh sau cuộc tấn công đúc tiền trái phép trên chuỗi BNB

Kẻ tấn công đã đúc 5B GAIN bằng cách sử dụng một đối tác LayerZero giả và dump 147.5M token để ít nhất 2,955 BNB.

Griffin AI đã gỡ bỏ thanh khoản chính thức trên BNB Chain và cảnh báo người dùng không tương tác với các pool được tạo ra bởi kẻ tấn công.

Các sàn giao dịch đã được yêu cầu tạm ngừng giao dịch GAIN BSC, gửi tiền và rút tiền khi các cuộc điều tra và phối hợp tiếp tục.

Token gốc GAIN của Griffin AI, ra mắt trên Binance Alpha hôm qua, đã gặp phải một cú setback nghiêm trọng sau một vụ khai thác bảo mật lớn. Dữ liệu on-chain cho thấy token đã giảm hơn 90% trong một thời gian ngắn sau các hoạt động đúc bất thường và dump nhanh.

Vấn đề đã được biết đến vào sáng sớm hôm nay lúc 7:04 AM (UTC+8), khi địa chỉ 0xF3…8Db2 đúc 5 tỷ GAIN token trực tiếp từ một địa chỉ null, tăng tổng cung lên 5.2985 tỷ. Chẳng bao lâu sau, ví này đã bán 147.5 triệu GAIN trên PancakeSwap, thu về ít nhất 2,955 BNB, sau đó được chuyển qua deBridge.

Đã phát hiện thiết lập Peer LayerZero không được ủy quyền

Theo tài khoản X chính thức của Griffin AI, nguyên nhân gốc rễ liên quan đến việc thiết lập peer LayerZero không được ủy quyền. Các nhà điều tra đã xác định rằng kẻ tấn công đã triển khai một hợp đồng Ethereum giả, được gán nhãn $TTTTT tại địa chỉ 0x7a8caf

Hợp đồng này sau đó được chèn vào như là peer LayerZero cho điểm cuối Ethereum của GAIN. Việc thay thế độc hại đã ghi đè lên hợp đồng Ethereum chính thức tại 0xccdbb9, cho phép việc đúc hàng tỷ token GAIN trên BNB Chain. Khi việc đúc xảy ra, kẻ tấn công bắt đầu nhanh chóng dump các token trên các pool thanh khoản.

Phản hồi từ Griffin AI và các sàn giao dịch

Người sáng lập và CEO Oliver Feldmeier xác nhận chuỗi sự kiện, nhắc lại rằng đối tác LayerZero giả cho phép đúc và dump bất thường. Để phản ứng, Griffin AI đã loại bỏ thanh khoản chính thức cho GAIN trên BNB Chain nhằm bảo vệ các nhà đầu tư token.

Dự án khuyến cáo người dùng không tương tác với bất kỳ bể thanh khoản nào có thể được tạo ra bởi kẻ tấn công, cảnh báo về những rủi ro tiếp theo. Griffin AI cũng xác nhận rằng phiên bản Ethereum của GAIN không bị ảnh hưởng và tiếp tục hoạt động bình thường.

Đáng chú ý, nhóm đã liên hệ với các sàn giao dịch tập trung để được hỗ trợ. Griffin AI đã chính thức yêu cầu tất cả các nền tảng ngừng giao dịch, gửi tiền và rút tiền GAIN trên BSC. Bước này, theo các tuyên bố của dự án, nhằm hạn chế khả năng giao dịch của kẻ tấn công trong khi việc phối hợp an ninh rộng rãi vẫn tiếp tục.

Các Biện Pháp Bảo Mật và Các Bước Tiếp Theo

Sự cố cho thấy quy mô của vụ vi phạm, khi ví tấn công 0xF3…8Db2 vẫn giữ lượng GAIN dư thừa. Griffin AI báo cáo rằng việc phối hợp với các đối tác an ninh đang diễn ra trong khi các cuộc điều tra tiếp tục.

Các cập nhật được mong đợi khi dự án làm việc với các sàn giao dịch và nhà cung cấp hạ tầng để kiểm soát tác động. Trong khi đó, Griffin AI đã nhấn mạnh mô hình TEA Turbo của mình, được thiết kế để tối ưu hóa việc sử dụng DeFi thông qua một hệ thống tự giữ và xác định.

Mô hình này giảm thiểu rủi ro đối tác bằng cách tránh kiểm soát tập trung, đồng thời cũng nhằm đơn giản hóa các hành động on-chain phức tạp thành một giao diện duy nhất. Tuy nhiên, lỗ hổng đúc cho thấy rằng ngay cả những hệ thống đổi mới cũng vẫn dễ bị tổn thương khi các tích hợp cốt lõi bị xâm phạm.

Bài viết "GAIN của Griffin AI giảm mạnh sau cuộc tấn công đúc trái phép trên chuỗi BNB" xuất hiện trên Crypto Front News. Truy cập trang web của chúng tôi để đọc thêm nhiều bài viết thú vị về tiền điện tử, công nghệ blockchain và tài sản kỹ thuật số.