Griffin AI 的 GAIN 在 BNB 链上遭到未经授权的铸币攻击后暴跌

攻击者使用假冒的 LayerZero 节点铸造了 50 亿 GAIN，并砸盘了 1.475 亿个代币，至少获得了 2,955 BNB。

Griffin AI 在 BNB Chain 上移除了官方流动性，并警告用户不要与攻击者创建的流动池互动。

交易所被要求暂停GAIN BSC交易、存款和提款，因为调查和协调仍在进行中。

Griffin AI的原生代币GAIN于昨日在Binance Alpha上线，因一次重大安全漏洞遭遇了急剧回撤。链上数据表明，该代币在异常铸造和快速砸盘活动后，短暂下跌超过90%。

这个问题在今天早上7:04 AM (UTC+8)被知晓，当地址0xF3…8Db2从一个空地址铸造了50亿个GAIN代币，使供应量增加到52.985亿。随后，同一个钱包在PancakeSwap上抛售了1.475亿个GAIN，净赚至少2955 BNB，后来通过deBridge进行了桥接。

发现未授权的LayerZero节点设置

根据Griffin AI的官方X账户，根本原因涉及未经授权的LayerZero对等设置。调查人员确定攻击者部署了一个假的以太坊合约，标记为$TTTTT，地址为0x7a8caf。

该合约随后被插入作为GAIN的以太坊端点的LayerZero节点。恶意替换覆盖了官方以太坊合约0xccdbb9，使得在BNB链上铸造数十亿个GAIN代币成为可能。一旦铸造发生，攻击者便开始迅速在流动性池中砸盘这些代币。

来自Griffin AI和交易所的回应

创始人兼首席执行官奥利弗·费尔德迈耶确认了事件的经过，重申假LayerZero节点允许异常铸造和砸盘。作为回应，Griffin AI 在BNB链上移除了GAIN的官方流动性，以保护代币持有者。

该项目敦促用户不要与攻击者可能创建的任何流动性池互动，并警告潜在的进一步风险。Griffin AI 还确认以太坊版本的 GAIN 未受影响，并继续正常运营。

值得注意的是，团队已向集中交易所寻求帮助。Griffin AI 正式要求所有平台暂停在 BSC 上的 GAIN 交易、存款和取款。根据项目的声明，此举旨在限制攻击者的交易能力，同时继续进行更广泛的安全协调。

安全措施与未来步骤

此事件显示了泄露的规模，因为攻击者的钱包0xF3…8Db2仍持有过量的GAIN供应。Griffin AI报告称，正在与安全合作伙伴进行协调，同时调查仍在继续。

项目正在与交易所和基础设施提供商合作，以控制影响，预计将会有更新。与此同时，Griffin AI 强调了其 TEA Turbo 模型，旨在通过自我托管和确定性系统来简化 DeFi 的使用。

该模型通过避免集中控制来降低对手方风险，同时还旨在将复杂的链上操作简化为一个单一的界面。然而，铸造漏洞表明，即使是创新系统在核心集成受到损害时仍然脆弱。

Griffin AI的GAIN在BNB链上遭到未经授权的铸造攻击后暴跌的文章出现在Crypto Front News。访问我们的网站以阅读更多关于加密货币、区块链技术和数字资产的有趣文章。