GriffinAI a été victime d'une attaque de hacker, révélant une nouvelle faille de sécurité dans les autorisations des tokens.

Auteur：Eric, Foresight News

Titre original : Le prix du token chute presque à zéro, la nouvelle star de Binance Alpha, GriffinAI, victime d'un hacker

Hier soir, heure GMT+8, Binance Alpha a lancé un airdrop du token GAIN du projet Web3 AI GriffinAI pour les utilisateurs ayant un score supérieur à 210 points. Cependant, seulement 12 heures après la fin de l'airdrop, GriffinAI a été attaqué par un hacker, qui a émis frauduleusement 5 milliards de tokens GAIN. Cela a entraîné une chute du prix du GAIN, passant d'environ 0,163 dollar à environ 0,003 dollar en une heure, soit quasiment à zéro. Au moment de la rédaction, le prix du GAIN avait rebondi à environ 0,026 dollar.

À partir de 9h30 du matin (UTC+8), le hacker a commencé à échanger les GAIN nouvellement émis contre du BNB, puis à effectuer des transactions cross-chain vers Ethereum, et a commencé à transférer les fonds volés vers Tornado Cash. Après enquête, le fondateur de GriffinAI, Oliver Feldmeier, a publié sur Twitter que le hacker avait lancé l'attaque en introduisant un LayerZero Peer non autorisé, en déployant un faux contrat Ethereum (token TTTTT, adresse 0x7a8caf), et en l'ajoutant comme LayerZero Peer du GAIN sur Ethereum, contournant ainsi le contrat officiel. Ensuite, le hacker a utilisé LayerZero pour effectuer un cross-chain avec le faux token sur Ethereum, ce qui lui a permis d'émettre des GAIN supplémentaires sur BNB Chain.

Avant la publication de cet article, GriffinAI avait déjà retiré la liquidité ajoutée officiellement sur BNB Chain et demandé la suspension des dépôts, transactions et retraits de GAIN sur BNB Chain.

GriffinAI, victime de cette attaque, est l'une des rares « œuvres représentatives » européennes dans le domaine des projets Web3.

GriffinAI a été fondée en Suisse, son fondateur Oliver Feldmeier était également cofondateur de SMART VALOR, qui a lancé en 2019 la première plateforme d'échange d'actifs numériques entièrement régulée en Suisse et au Liechtenstein, devenant la première bourse d'actifs numériques européenne cotée sur le Nasdaq Nordic. Le Chief BD Officer de GriffinAI, Colin Fitzpatrick, a été responsable de l'écosystème multi-cloud chez Oracle, et l'ingénieur blockchain Roman a travaillé chez Binance et Trust Wallet.

GriffinAI vise à établir un cadre technologique permettant une intégration plus facile des grands modèles de langage et des AI Agents sur la blockchain, en offrant un accès pratique aux services AI centralisés et décentralisés, simplifiant ainsi le développement, le déploiement et la monétisation des AI Agents. L'architecture de GriffinAI comprend trois composants principaux : un réseau AI décentralisé, un système de gestion d'identité et de réputation, et un cadre pour AI Agent.

• Réseau AI décentralisé : GriffinAI introduit un réseau décentralisé composé de fournisseurs indépendants de modèles et services AI. Ces fournisseurs offrent des services tels que l'hébergement de LLM, des modèles AI, des ensembles de données, des API, etc. Les fournisseurs peuvent être des entreprises, des projets, des DAO ou des individus. Chaque fournisseur agit en tant qu'opérateur de nœud, exécutant le logiciel du protocole GriffinAI, et les utilisateurs peuvent accéder à ces services AI via des primitives cryptographiques et des API.

• Système de gestion d'identité et de réputation : GriffinAI a lancé un système d'enregistrement d'identité décentralisé ainsi qu'un système de réputation distribué. Le système d'enregistrement d'identité permet aux participants du réseau d'enregistrer leur identité et leur clé publique pour l'authentification et la vérification des messages. Le système de réputation sert à enregistrer et évaluer la performance des opérateurs de nœuds (fournisseurs de services, fournisseurs clients) et des AI Agents.

• Cadre pour AI Agent : Ce cadre fournit aux créateurs les outils et ressources nécessaires pour développer et déployer des AI Agents dans le domaine de la blockchain. Il comprend les protocoles et bibliothèques d'outils nécessaires à l'interaction des agents avec les fonctionnalités blockchain. Il construit un environnement dans lequel les AI Agents peuvent exécuter des tâches de manière autonome et atteindre leurs objectifs.

GriffinAI a déjà lancé de nombreux produits liés à l'IA, notamment l'AI Agent open source LLaMA Agent, un générateur d'images AI, le DeFi AI Agent TEA, ainsi que l'AI Agent Alpha Hunter qui aide les utilisateurs à rechercher de nouveaux tokens listés.

Les hackers commencent à cibler les droits d'émission des tokens

Auparavant, la plateforme sociale Web3 et fournisseur d'infrastructure UXLINK a subi une fuite de clé privée de son portefeuille multi-signatures, entraînant une émission massive de tokens et obligeant à émettre un nouveau token pour remplacer l'ancien contrat. De toute évidence, alors que le code des contrats DeFi devient de plus en plus mature, les hackers commencent à cibler les droits d'émission des tokens : après l'attaque du portefeuille multi-signatures du projet UXLINK, voici maintenant une tentative de faire reconnaître la légitimité d'un faux token Ethereum par le LayerZero peer sur BNB Chain afin d'émettre des tokens cross-chain.

Si le vol de fonds dans les pools DeFi offre encore une chance de récupération progressive, la réémission de tokens ou la prise de contrôle des droits d'émission cause des dommages presque permanents au projet. Les deux incidents graves survenus ce mois-ci servent d'avertissement aux équipes de projet : il faut non seulement se concentrer sur la sécurité des contrats du projet, mais aussi sur la sécurité du contrôle de l'équipe et des contrats de tokens, en particulier pour les tokens supportant le cross-chain, où la conception logique du contrat doit être traitée avec la plus grande prudence.