GAIN mógł paść ofiarą nieautoryzowanego mintowania 5 miliardów na BNB Chain po rzekomym fałszywym LayerZero Peer, co spowodowało usunięcie płynności

Bitget App

Trade smarter

Coinotag2025/09/25 10:06

Pokaż oryginał

Przez:Sheila Belson

Wykorzystanie luki w Griffin AI pozwoliło fałszywemu peerowi LayerZero na wybicie 5 miliardów GAIN na BNB Chain, co spowodowało spadek ceny o ponad 90% po tym, jak atakujący zrzucił 147,5 mln tokenów za około 2 955 BNB; Griffin AI usunęło płynność i poprosiło giełdy o zawieszenie handlu GAIN BSC podczas trwającego śledztwa.

Atakujący wybił 5 000 000 000 GAIN za pomocą fałszywego peer'a LayerZero i zrzucił 147,5 mln tokenów za około 2 955 BNB.
Griffin AI usunęło oficjalną płynność na BNB Chain i ostrzegło użytkowników, by nie wchodzili w interakcje z pulami utworzonymi przez atakującego.
Projekt skontaktował się z giełdami, by zawiesić handel, depozyty i wypłaty GAIN (BSC) podczas koordynacji działań zabezpieczających.

Wykorzystanie luki w Griffin AI: wybito 5 mld tokenów GAIN na BNB Chain, zrzucono za około 2 955 BNB — sprawdź aktualizacje dotyczące bezpieczeństwa i unikaj pul atakującego. Przeczytaj pełny raport z incydentu.

Co się wydarzyło podczas ataku na Griffin AI na BNB Chain?

Wykorzystanie luki w Griffin AI miało miejsce, gdy złośliwy, fałszywy peer LayerZero zastąpił oficjalny endpoint Ethereum, umożliwiając atakującemu wybicie 5 miliardów GAIN na BNB Chain i szybkie zrzucenie 147,5 miliona tokenów za około 2 955 BNB. Zespół usunął płynność na BSC i koordynuje działania z giełdami oraz partnerami ds. bezpieczeństwa.

Jak atakujący wybił 5 miliardów tokenów GAIN?

Zapis on-chain pokazuje, że adres 0xF3…8Db2 wybił 5 000 000 000 GAIN z adresu null o 07:04 (UTC+8), podnosząc całkowitą podaż do 5,2985 mld. Śledczy powiązali wektor wybicia z fałszywym kontraktem Ethereum (0x7a8caf) wstawionym jako peer LayerZero, który nadpisał oficjalnego peer'a pod adresem 0xccdbb9 i umożliwił nieautoryzowane wybicia na BNB Chain.

Kto potwierdził naruszenie i co powiedział?

Założyciel i CEO Oliver Feldmeier potwierdził zdarzenia za pośrednictwem oficjalnego kanału społecznościowego projektu (X). Oświadczył, że fałszywy peer LayerZero umożliwił nienormalne wybicia i zrzuty, wdrożenie na Ethereum pozostaje nienaruszone, a zespół współpracuje z giełdami i partnerami ds. bezpieczeństwa w celu ograniczenia skutków.

Dlaczego cena tokena GAIN spadła o ponad 90%?

Nagły wzrost podaży — nieautoryzowane wybicie 5 mld — i natychmiastowy zrzut nowo wybitych GAIN do pul płynności PancakeSwap spowodowały załamanie głębokości rynku i wywołały spadek ceny o ponad 90%. Szybka presja sprzedażowa i usunięcie oficjalnej płynności spotęgowały spadek.

Jakie dowody on-chain potwierdzają przebieg zdarzeń?

Aktywność w łańcuchu pokazuje, że 0xF3…8Db2 wybił 5 mld GAIN, następnie sprzedał 147,5 mln GAIN na PancakeSwap, otrzymując co najmniej 2 955 BNB. Środki zostały następnie przetransferowane przez deBridge. Te transakcje są widoczne w publicznych danych blockchain i zostały przytoczone przez Griffin AI w aktualizacjach dotyczących incydentu.

Jak Griffin AI reaguje na atak?

Griffin AI usunęło oficjalną płynność na BNB Chain i publicznie ostrzegło użytkowników przed interakcją z pulami, które mogą być utworzone przez atakującego. Zespół poprosił scentralizowane giełdy o zawieszenie handlu, depozytów i wypłat GAIN (BSC) podczas trwającej koordynacji działań zabezpieczających i śledztwa.

Jakie natychmiastowe działania bezpieczeństwa są zalecane?

Nie handluj ani nie dostarczaj płynności dla GAIN na BSC do czasu oficjalnych aktualizacji.
Monitoruj oficjalne komunikaty Griffin AI oraz dane z eksploratorów blockchain pod kątem ruchów portfeli.
Giełdy i depozytariusze powinni zamrozić dotknięte rynki i śledzić przetransferowane środki.

Najczęściej zadawane pytania

Jak mogę sprawdzić, czy moje tokeny są bezpieczne po ataku?

Sprawdź, czy posiadasz GAIN na BNB Chain i unikaj wszelkich pul BSC powiązanych z GAIN. Zweryfikuj salda za pomocą eksploratorów blockchain i śledź oficjalne aktualizacje Griffin AI dotyczące portfeli lub kontraktów.

Co powinny zrobić giełdy, by ograniczyć szkody?

Giełdy powinny zawiesić handel, depozyty i wypłaty GAIN (BSC), zamrozić podejrzane portfele, jeśli to możliwe, i współpracować z Griffin AI oraz firmami zajmującymi się bezpieczeństwem blockchain w celu śledzenia przetransferowanych środków.

Kluczowe wnioski

Przyczyna źródłowa: Fałszywy peer LayerZero zastąpił oficjalny endpoint Ethereum, umożliwiając nieautoryzowane wybicia.
Wpływ: 5 mld GAIN wybito, 147,5 mln zrzucono za około 2 955 BNB, spadek ceny o ponad 90% na BSC.
Działania: Unikaj pul GAIN na BSC, śledź oficjalne aktualizacje Griffin AI i czekaj na działania naprawcze giełd.

Podsumowanie

Wykorzystanie luki w Griffin AI ujawniło podatność w integracji LayerZero, która pozwoliła na masowe wybicie i szybki zrzut GAIN na BNB Chain. Griffin AI usunęło płynność na BSC i poprosiło o zawieszenie handlu na giełdach, podczas gdy partnerzy ds. bezpieczeństwa prowadzą śledztwo. Posiadacze tokenów powinni unikać interakcji na BSC i monitorować oficjalne aktualizacje w miarę postępu działań naprawczych i śledzenia środków.

In Case You Missed It: FG Nexus Expands Ethereum Treasury to 50,000 ETH as Shares Rise 4.5%, Pointing to Potential Institutional Momentum

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać

Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.

Stakuj teraz!