GriffinAI Mengalami Serangan Hacker, Mengungkap Kerentanan Baru dalam Keamanan Otoritas Token

Penulis: Eric, Foresight News

Judul Asli: Harga Token Hampir Nol, Pendatang Baru Binance Alpha GriffinAI Jadi Korban Peretasan

Pada malam hari waktu Asia Timur kemarin, Binance Alpha meluncurkan airdrop token GAIN dari proyek Web3 AI GriffinAI kepada pengguna dengan skor lebih dari 210 poin. Namun, hanya 12 jam setelah airdrop berakhir, GriffinAI mengalami serangan hacker, di mana token GAIN secara jahat dicetak sebanyak 5 miliar token tambahan. Hal ini menyebabkan harga GAIN anjlok dari sekitar 0,163 dolar AS ke sekitar 0,003 dolar AS dalam waktu satu jam, hampir menjadi nol. Hingga saat artikel ini ditulis, harga GAIN telah rebound ke sekitar 0,026 dolar AS.

Mulai sekitar pukul 9:30 pagi (UTC+8), hacker mulai menukar GAIN yang dicetak tambahan menjadi BNB, kemudian melakukan transaksi lintas rantai ke Ethereum, dan mulai memindahkan dana curian ke Tornado Cash. Setelah dilakukan penyelidikan, pendiri GriffinAI Oliver Feldmeier menulis di Twitter bahwa hacker melancarkan serangan dengan memperkenalkan LayerZero Peer yang tidak sah, serta menerapkan kontrak Ethereum palsu (token TTTTT, alamat 0x7a8caf), dan menambahkannya sebagai LayerZero Peer GAIN di sisi Ethereum, sehingga dapat melewati kontrak resmi. Selanjutnya, hacker menggunakan token palsu di Ethereum untuk mencetak GAIN di BNB Chain melalui cross-chain LayerZero.

Hingga sebelum artikel ini diterbitkan, GriffinAI telah menghapus likuiditas resmi yang ditambahkan di BNB Chain dan meminta agar perdagangan GAIN dihentikan, serta menangguhkan deposit, perdagangan, dan penarikan GAIN di BNB Chain.

GriffinAI yang menjadi korban serangan kali ini adalah salah satu "karya perwakilan" proyek Web3 Eropa yang masih jarang ditemukan.

GriffinAI didirikan di Swiss, pendirinya Oliver Feldmeier sebelumnya merupakan co-founder SMART VALOR. Pada tahun 2019, SMART VALOR meluncurkan bursa aset digital pertama yang sepenuhnya teregulasi di Swiss dan Liechtenstein, serta menjadi bursa aset digital Eropa pertama yang terdaftar di pasar Nasdaq Nordik. Chief BD Officer GriffinAI, Colin Fitzpatrick, pernah menjabat sebagai Head of Multi-Cloud Ecosystem di Oracle, sementara insinyur blockchain Roman pernah bekerja di Binance dan Trust Wallet.

GriffinAI bertujuan membangun kerangka teknologi yang memungkinkan model bahasa besar dan AI Agent dapat lebih mudah diintegrasikan ke dalam blockchain, dengan menyediakan akses mudah ke layanan AI terpusat dan terdesentralisasi, sehingga menyederhanakan proses pengembangan, penerapan, dan monetisasi AI Agent. Arsitektur GriffinAI terdiri dari tiga komponen inti: jaringan AI terdesentralisasi, sistem manajemen identitas dan reputasi, serta kerangka kerja AI Agent.

• Jaringan AI Terdesentralisasi: GriffinAI memperkenalkan jaringan terdesentralisasi yang terdiri dari penyedia model AI dan layanan independen. Para penyedia ini menawarkan layanan seperti LLM yang dihosting, model AI, dataset, API, dan lainnya. Penyedia layanan dapat berupa perusahaan, proyek, DAO, atau individu. Setiap penyedia bertindak sebagai operator node yang menjalankan perangkat lunak protokol GriffinAI, dan pengguna dapat mengakses layanan AI ini melalui primitif kriptografi dan API.

• Sistem Manajemen Identitas dan Reputasi: GriffinAI meluncurkan sistem pendaftaran identitas terdesentralisasi serta sistem reputasi terdistribusi. Sistem pendaftaran identitas memungkinkan partisipan jaringan untuk mendaftarkan identitas dan kunci publik mereka guna otentikasi dan verifikasi pesan. Sistem reputasi digunakan untuk mencatat dan mengevaluasi kinerja operator node (penyedia layanan, penyedia klien) dan AI Agent.

• Kerangka Kerja AI Agent: Kerangka kerja ini menyediakan alat dan sumber daya yang dibutuhkan pencipta untuk mengembangkan dan menerapkan AI Agent di bidang blockchain. Ini mencakup protokol dan pustaka alat yang diperlukan agar agent dapat berinteraksi dengan fungsi blockchain. Kerangka ini membangun lingkungan di mana AI Agent dapat secara mandiri menjalankan tugas dan mencapai tujuan.

Saat ini, GriffinAI telah meluncurkan banyak produk terkait AI, termasuk open-source AI Agent LLaMA Agent, AI image generator, DeFi AI Agent TEA, serta AI Agent Alpha Hunter yang membantu pengguna meneliti token baru yang baru diluncurkan.

Hacker Mulai Menargetkan Hak Penerbitan Token

Sebelumnya, platform sosial Web3 dan penyedia infrastruktur UXLINK mengalami kebocoran private key pada dompet multi-sig tim, yang menyebabkan token dicetak dalam jumlah besar, sehingga mereka harus menerbitkan token baru untuk menggantikan kontrak token lama. Jelas, di era di mana kode kontrak protokol DeFi semakin matang, hacker mulai menargetkan hak penerbitan token. Sebelumnya, dompet multi-sig proyek UXLINK diretas, kini ada upaya membuat LayerZero peer di BNB Chain mempercayai keabsahan token palsu di Ethereum untuk mencetak token lintas rantai.

Jika pencurian dana dari pool DeFi masih memiliki peluang untuk pulih secara bertahap, maka pencetakan token baru atau pengambilalihan hak penerbitan token akan memberikan dampak yang hampir permanen bagi proyek. Dua insiden besar yang terjadi bulan ini menjadi peringatan bagi para pengembang: selain memperhatikan keamanan kontrak proyek, juga harus memperhatikan keamanan kontrol tim dan keamanan kontrak token, terutama untuk token yang mendukung cross-chain, desain logika kontrak harus sangat hati-hati.