استغل مهاجم ثغرة في Griffin AI سمحت لنظير LayerZero مزيف بسك عملة 5 مليارات GAIN على BNB Chain، مما تسبب في انهيار السعر بأكثر من 90% بعد أن قام المهاجم بتصريف 147.5 مليون توكن مقابل حوالي 2,955 BNB؛ أزالت Griffin AI السيولة وطلبت من المنصات تعليق تداول GAIN BSC بينما تستمر التحقيقات.
-
قام المهاجم بسك 5,000,000,000 GAIN عبر نظير LayerZero مزيف وصرف 147.5 مليون توكن مقابل حوالي 2,955 BNB.
-
أزالت Griffin AI السيولة الرسمية على BNB Chain وحذرت المستخدمين من التفاعل مع مجمعات أنشأها المهاجم.
-
تواصل المشروع مع المنصات لتعليق تداول GAIN (BSC) والإيداعات والسحوبات أثناء تنسيق احتواء الحادثة.
ثغرة Griffin AI: تم سك 5 مليارات توكن GAIN على BNB Chain وصرفها مقابل حوالي 2,955 BNB — تحقق من التحديثات الأمنية وتجنب مجمعات المهاجم. اقرأ التقرير الكامل للحادثة.
ماذا حدث في استغلال Griffin AI على BNB Chain؟
استغلال Griffin AI حدث عندما استبدل نظير LayerZero مزيف نظير Ethereum الرسمي، مما مكّن المهاجم من سك 5 مليارات GAIN على BNB Chain وتصريف سريع لـ 147.5 مليون توكن مقابل حوالي 2,955 BNB. أزالت الفريق السيولة من BSC وينسق مع المنصات وشركاء الأمن.
كيف قام المهاجم بسك 5 مليارات توكن GAIN؟
تُظهر السجلات على السلسلة أن العنوان 0xF3…8Db2 قام بسك 5,000,000,000 GAIN من عنوان null في الساعة 07:04 (UTC+8)، مما رفع إجمالي المعروض إلى 5.2985 مليار. تتبع المحققون مصدر السك إلى عقد Ethereum مزيف (0x7a8caf) تم إدراجه كنظير LayerZero، مستبدلاً النظير الرسمي عند 0xccdbb9، مما سمح بسك غير مصرح به على BNB Chain.
من أكد الاختراق وماذا قال؟
أكد المؤسس والرئيس التنفيذي Oliver Feldmeier الأحداث عبر القناة الرسمية للمشروع (X). وذكر أن نظير LayerZero المزيف مكّن من السك والتصريف غير الطبيعي، وأن نشر Ethereum لم يتأثر، وأن الفريق يعمل مع المنصات وشركاء الأمن لاحتواء التأثير.
لماذا انهار سعر توكن GAIN بأكثر من 90%؟
التضخم المفاجئ في المعروض — سك غير مصرح به بقيمة 5 مليارات — والتصريف الفوري للتوكنات الجديدة في مجمعات السيولة على PancakeSwap أدى إلى انهيار عمق السوق وتسبب في انخفاض السعر بأكثر من 90%. ضغط البيع السريع وإزالة السيولة الرسمية زاد من حدة الهبوط.
ما الأدلة على السلسلة التي تدعم التسلسل الزمني؟
تُظهر الأنشطة على السلسلة أن 0xF3…8Db2 سك 5 مليارات GAIN، ثم باع 147.5 مليون GAIN على PancakeSwap، وتلقى ما لا يقل عن 2,955 BNB. تم تحويل الأموال لاحقًا باستخدام deBridge. هذه المعاملات مرئية في بيانات السلسلة العامة وتم الاستشهاد بها من قبل Griffin AI في تحديثات الحادثة.
كيف تستجيب Griffin AI لهذا الاستغلال؟
أزالت Griffin AI السيولة الرسمية على BNB Chain وحذرت المستخدمين علنًا من التفاعل مع المجمعات التي قد يكون أنشأها المهاجم. طلب الفريق من المنصات المركزية تعليق تداول GAIN (BSC) والإيداعات والسحوبات بينما يستمر تنسيق الأمن والتحقيقات.
ما هي الإجراءات الأمنية الفورية الموصى بها؟
- لا تتداول أو توفر سيولة لـ GAIN على BSC حتى يتم نشر تحديثات رسمية.
- راقب الاتصالات الرسمية لـ Griffin AI وبيانات مستكشف السلسلة لتحركات المحافظ.
- يجب على المنصات والحافظات تجميد الأسواق المتأثرة وتتبع الأموال المحولة عبر الجسور.
الأسئلة المتكررة
كيف يمكنني التحقق مما إذا كانت توكناتي آمنة بعد الاستغلال؟
تحقق مما إذا كنت تحتفظ بـ GAIN على BNB Chain وتجنب أي مجمعات BSC تشير إلى GAIN. تحقق من الأرصدة عبر مستكشفي السلسلة واتبع تحديثات Griffin AI الرسمية بشأن المحافظ أو العقود.
ما الذي يجب أن تفعله المنصات للحد من الضرر؟
يجب على المنصات تعليق تداول GAIN (BSC) والإيداعات والسحوبات، وتجميد المحافظ المشبوهة إذا أمكن، والتنسيق مع Griffin AI وشركات أمن البلوكشين لتتبع الأموال المحولة عبر الجسور.
النقاط الرئيسية
- السبب الجذري: استبدل نظير LayerZero مزيف نقطة النهاية الرسمية لـ Ethereum، مما مكّن من السك غير المصرح به.
- التأثير: تم سك 5 مليارات GAIN، وتصريف 147.5 مليون مقابل حوالي 2,955 BNB، وانهيار السعر بأكثر من 90% على BSC.
- الإجراء: تجنب مجمعات GAIN على BSC، واتبع تحديثات Griffin AI الرسمية، وانتظر إجراءات الاحتواء من المنصات.
الخلاصة
كشف استغلال Griffin AI عن ثغرة في تكامل LayerZero سمحت بسك جماعي وتصريف سريع لـ GAIN على BNB Chain. أزالت Griffin AI السيولة من BSC وطلبت تعليق التداول من المنصات بينما يحقق شركاء الأمن. يجب على حاملي التوكنات تجنب التفاعل مع BSC ومراقبة التحديثات الرسمية مع استمرار جهود الإصلاح والتتبع.
