Griffin AI 的 GAIN 在 BNB 鏈上遭到未經授權的鑄幣攻擊後暴跌

攻擊者使用假冒的 LayerZero 節點鑄造了 50 億 GAIN，並砸盤了 1.475 億個代幣，至少獲得了 2,955 BNB。

Griffin AI 在 BNB Chain 上移除了官方流動性，並警告用戶不要與攻擊者創建的流動池互動。

交易所被要求暫停GAIN BSC交易、存款和提款，因爲調查和協調仍在進行中。

Griffin AI的原生代幣GAIN於昨日在Binance Alpha上線，因一次重大安全漏洞遭遇了急劇回撤。鏈上數據表明，該代幣在異常鑄造和快速砸盤活動後，短暫下跌超過90%。

這個問題在今天早上7:04 AM (UTC+8)被知曉，當地址0xF3…8Db2從一個空地址鑄造了50億個GAIN代幣，使供應量增加到52.985億。隨後，同一個錢包在PancakeSwap上拋售了1.475億個GAIN，淨賺至少2955 BNB，後來通過deBridge進行了橋接。

發現未授權的LayerZero節點設置

根據Griffin AI的官方X帳戶，根本原因涉及未經授權的LayerZero對等設置。調查人員確定攻擊者部署了一個假的以太坊合約，標記爲$TTTTT，地址爲0x7a8caf。

該合約隨後被插入作爲GAIN的以太坊端點的LayerZero節點。惡意替換覆蓋了官方以太坊合約0xccdbb9，使得在BNB鏈上鑄造數十億個GAIN代幣成爲可能。一旦鑄造發生，攻擊者便開始迅速在流動性池中砸盤這些代幣。

來自Griffin AI和交易所的回應

創始人兼首席執行官奧利弗·費爾德邁耶確認了事件的經過，重申假LayerZero節點允許異常鑄造和砸盤。作爲回應，Griffin AI 在BNB鏈上移除了GAIN的官方流動性，以保護代幣持有者。

該項目敦促用戶不要與攻擊者可能創建的任何流動性池互動，並警告潛在的進一步風險。Griffin AI 還確認以太坊版本的 GAIN 未受影響，並繼續正常運營。

值得注意的是，團隊已向集中交易所尋求幫助。Griffin AI 正式要求所有平台暫停在 BSC 上的 GAIN 交易、存款和取款。根據項目的聲明，此舉旨在限制攻擊者的交易能力，同時繼續進行更廣泛的安全協調。

安全措施與未來步驟

此事件顯示了泄露的規模，因爲攻擊者的錢包0xF3…8Db2仍持有過量的GAIN供應。Griffin AI報告稱，正在與安全合作夥伴進行協調，同時調查仍在繼續。

項目正在與交易所和基礎設施提供商合作，以控制影響，預計將會有更新。與此同時，Griffin AI 強調了其 TEA Turbo 模型，旨在通過自我托管和確定性系統來簡化 DeFi 的使用。

該模型通過避免集中控制來降低對手方風險，同時還旨在將復雜的鏈上操作簡化爲一個單一的界面。然而，鑄造漏洞表明，即使是創新系統在核心集成受到損害時仍然脆弱。

Griffin AI的GAIN在BNB鏈上遭到未經授權的鑄造攻擊後暴跌的文章出現在Crypto Front News。訪問我們的網站以閱讀更多關於加密貨幣、區塊鏈技術和數字資產的有趣文章。