La explotación de Griffin AI permitió que un par falso de LayerZero acuñara 5 mil millones de GAIN en BNB Chain, provocando una caída de precio de más del 90% después de que un atacante vendiera 147,5 millones de tokens por aproximadamente 2.955 BNB; Griffin AI retiró la liquidez y solicitó a los exchanges suspender el trading de GAIN BSC mientras continúan las investigaciones.
-
El atacante acuñó 5.000.000.000 GAIN a través de un par falso de LayerZero y vendió 147,5 millones de tokens por aproximadamente 2.955 BNB.
-
Griffin AI retiró la liquidez oficial de BNB Chain y advirtió a los usuarios que no interactúen con pools creados por el atacante.
-
El proyecto contactó a los exchanges para suspender el trading, depósitos y retiros de GAIN (BSC) mientras coordinan la contención.
Explotación de Griffin AI: se acuñaron 5 mil millones de tokens GAIN en BNB Chain y se vendieron por aproximadamente 2.955 BNB — revisá las actualizaciones de seguridad y evitá los pools del atacante. Leé el informe completo del incidente.
¿Qué sucedió en la explotación de Griffin AI en BNB Chain?
La explotación de Griffin AI ocurrió cuando un par falso y malicioso de LayerZero reemplazó al par oficial de Ethereum endpoint, permitiendo que un atacante acuñara 5 mil millones de GAIN en BNB Chain y rápidamente vendiera 147,5 millones de tokens por unos 2.955 BNB. El equipo retiró la liquidez de BSC y está coordinando con exchanges y socios de seguridad.
¿Cómo acuñó el atacante 5 mil millones de tokens GAIN?
Los registros on-chain muestran que la dirección 0xF3…8Db2 acuñó 5.000.000.000 GAIN desde una dirección nula a las 07:04 (UTC+8), elevando el suministro total a 5,2985 mil millones. Los investigadores rastrearon el vector de acuñación hasta un contrato falso de Ethereum (0x7a8caf) insertado como par de LayerZero, que reemplazó al par oficial en 0xccdbb9 y permitió acuñaciones no autorizadas en BNB Chain.
¿Quién confirmó la brecha y qué dijeron?
El fundador y CEO Oliver Feldmeier confirmó los hechos a través del canal oficial del proyecto (X). Declaró que el par falso de LayerZero permitió la acuñación y venta anormal, que el despliegue en Ethereum permanece sin afectar, y que el equipo está trabajando con exchanges y socios de seguridad para contener el impacto.
¿Por qué el precio del token GAIN cayó más del 90%?
La repentina inflación de suministro —una acuñación no autorizada de 5 mil millones— y la venta inmediata de los nuevos GAIN en los pools de liquidez de PancakeSwap provocaron el colapso de la profundidad de mercado y una caída de precio superior al 90%. La presión de venta rápida y la retirada de la liquidez oficial amplificaron la caída.
¿Qué evidencia on-chain respalda la cronología?
La actividad en la cadena muestra que 0xF3…8Db2 acuñó 5 mil millones de GAIN, luego vendió 147,5 millones de GAIN en PancakeSwap, recibiendo al menos 2.955 BNB. Los fondos fueron posteriormente transferidos mediante deBridge. Estas transacciones son observables en los datos públicos de la cadena y fueron citadas por Griffin AI en sus actualizaciones sobre el incidente.
¿Cómo está respondiendo Griffin AI a la explotación?
Griffin AI retiró la liquidez oficial en BNB Chain y advirtió públicamente a los usuarios que no interactúen con pools que podrían haber sido creados por el atacante. El equipo solicitó a los exchanges centralizados suspender el trading, depósitos y retiros de GAIN (BSC) mientras continúan la coordinación de seguridad y las investigaciones.
¿Qué acciones de seguridad inmediatas se recomiendan?
- No operar ni proveer liquidez para GAIN en BSC hasta que se publiquen actualizaciones oficiales.
- Monitorear las comunicaciones oficiales de Griffin AI y los datos de exploradores on-chain para movimientos de billeteras.
- Los exchanges y custodios deben congelar los mercados afectados y rastrear los fondos transferidos.
Preguntas Frecuentes
¿Cómo puedo verificar si mis tokens están seguros después de la explotación?
Verificá si tenés GAIN en BNB Chain y evitá cualquier pool de BSC que haga referencia a GAIN. Comprobá los saldos a través de exploradores on-chain y seguí las actualizaciones oficiales de Griffin AI para advertencias sobre billeteras o contratos.
¿Qué deben hacer los exchanges para limitar el daño?
Los exchanges deben suspender el trading, depósitos y retiros de GAIN (BSC), congelar billeteras sospechosas si es posible, y coordinar con Griffin AI y firmas de seguridad blockchain para rastrear los fondos transferidos.
Puntos Clave
- Causa raíz: Un par falso de LayerZero reemplazó el endpoint oficial de Ethereum, permitiendo acuñaciones no autorizadas.
- Impacto: Se acuñaron 5 mil millones de GAIN, se vendieron 147,5 millones por aproximadamente 2.955 BNB, caída de precio superior al 90% en BSC.
- Acción: Evitá los pools de GAIN en BSC, seguí las actualizaciones oficiales de Griffin AI y esperá las medidas de contención de los exchanges.
Conclusión
La explotación de Griffin AI expuso una vulnerabilidad en la integración de LayerZero que permitió la acuñación masiva y venta rápida de GAIN en BNB Chain. Griffin AI retiró la liquidez de BSC y solicitó la suspensión en los exchanges mientras los socios de seguridad investigan. Los tenedores de tokens deben evitar interacciones en BSC y monitorear las actualizaciones oficiales mientras continúan las acciones de remediación y rastreo.
