L’exploit di Griffin AI ha permesso a un falso peer LayerZero di coniare 5 miliardi di GAIN su BNB Chain, causando un crollo del prezzo superiore al 90% dopo che un attaccante ha scaricato 147,5 milioni di token per circa 2.955 BNB; Griffin AI ha rimosso la liquidità e ha richiesto agli exchange di sospendere il trading di GAIN BSC mentre proseguono le indagini.
-
L’attaccante ha coniato 5.000.000.000 GAIN tramite un falso peer LayerZero e ha scaricato 147,5 milioni di token per circa 2.955 BNB.
-
Griffin AI ha rimosso la liquidità ufficiale su BNB Chain e ha avvertito gli utenti di non interagire con i pool creati dall’attaccante.
-
Il progetto ha contattato gli exchange per sospendere il trading, i depositi e i prelievi di GAIN (BSC) mentre coordina le misure di contenimento.
Exploit di Griffin AI: 5 miliardi di token GAIN coniati su BNB Chain, scaricati per circa 2.955 BNB — controlla gli aggiornamenti di sicurezza ed evita i pool dell’attaccante. Leggi il rapporto completo sull’incidente.
Cosa è successo nell’exploit di Griffin AI su BNB Chain?
L’exploit di Griffin AI si è verificato quando un falso peer LayerZero malevolo ha sostituito il peer ufficiale di Ethereum, consentendo a un attaccante di coniare 5 miliardi di GAIN su BNB Chain e di scaricare rapidamente 147,5 milioni di token per circa 2.955 BNB. Il team ha rimosso la liquidità su BSC e sta coordinando con exchange e partner di sicurezza.
Come ha fatto l’attaccante a coniare 5 miliardi di token GAIN?
I dati on-chain mostrano che l’indirizzo 0xF3…8Db2 ha coniato 5.000.000.000 GAIN da un indirizzo nullo alle 07:04 (UTC+8), portando la fornitura totale a 5,2985 miliardi. Gli investigatori hanno rintracciato il vettore di minting a un falso contratto Ethereum (0x7a8caf) inserito come peer LayerZero, che ha sovrascritto il peer ufficiale a 0xccdbb9 e ha permesso coniazioni non autorizzate su BNB Chain.
Chi ha confermato la violazione e cosa ha detto?
Il fondatore e CEO Oliver Feldmeier ha confermato gli eventi tramite il canale social ufficiale del progetto (X). Ha dichiarato che il falso peer LayerZero ha permesso coniazioni e scarichi anomali, che il deployment su Ethereum rimane non influenzato e che il team sta lavorando con exchange e partner di sicurezza per contenere l’impatto.
Perché il prezzo del token GAIN è crollato di oltre il 90%?
L’improvvisa inflazione dell’offerta — una coniazione non autorizzata di 5 miliardi — e lo scarico immediato dei nuovi GAIN nei pool di liquidità di PancakeSwap hanno causato il collasso della profondità di mercato e innescato un calo del prezzo superiore al 90%. La pressione di vendita rapida e la rimozione della liquidità ufficiale hanno amplificato il movimento al ribasso.
Quali prove on-chain supportano la sequenza temporale?
L’attività sulla chain mostra che 0xF3…8Db2 ha coniato 5 miliardi di GAIN, poi ha venduto 147,5 milioni di GAIN su PancakeSwap, ricevendo almeno 2.955 BNB. I fondi sono stati successivamente bridgeati tramite deBridge. Queste transazioni sono osservabili nei dati pubblici della chain e sono state citate da Griffin AI nei loro aggiornamenti sull’incidente.
Come sta rispondendo Griffin AI all’exploit?
Griffin AI ha rimosso la liquidità ufficiale su BNB Chain e ha avvertito pubblicamente gli utenti di non interagire con pool che potrebbero essere stati creati dall’attaccante. Il team ha chiesto agli exchange centralizzati di sospendere il trading, i depositi e i prelievi di GAIN (BSC) mentre proseguono le indagini e il coordinamento sulla sicurezza.
Quali azioni di sicurezza immediate sono raccomandate?
- Non fare trading né fornire liquidità per GAIN su BSC finché non vengono pubblicati aggiornamenti ufficiali.
- Monitora le comunicazioni ufficiali di Griffin AI e i dati degli explorer on-chain per i movimenti dei wallet.
- Exchange e custodi dovrebbero congelare i mercati interessati e tracciare i fondi bridgeati.
Domande Frequenti
Come posso verificare se i miei token sono al sicuro dopo l’exploit?
Verifica se possiedi GAIN su BNB Chain ed evita qualsiasi pool BSC che faccia riferimento a GAIN. Controlla i saldi tramite explorer on-chain e segui gli aggiornamenti ufficiali di Griffin AI per avvisi su wallet o contratti.
Cosa dovrebbero fare gli exchange per limitare i danni?
Gli exchange dovrebbero sospendere il trading, i depositi e i prelievi di GAIN (BSC), congelare i wallet sospetti se possibile e coordinarsi con Griffin AI e società di sicurezza blockchain per tracciare i fondi bridgeati.
Punti Chiave
- Causa principale: Un falso peer LayerZero ha sostituito l’endpoint ufficiale di Ethereum, consentendo coniazioni non autorizzate.
- Impatto: 5 miliardi di GAIN coniati, 147,5 milioni scaricati per circa 2.955 BNB, crollo del prezzo superiore al 90% su BSC.
- Azione: Evita i pool GAIN su BSC, segui gli aggiornamenti ufficiali di Griffin AI e attendi le misure di contenimento degli exchange.
Conclusione
L’exploit di Griffin AI ha esposto una vulnerabilità nell’integrazione LayerZero che ha permesso la coniazione di massa e lo scarico rapido di GAIN su BNB Chain. Griffin AI ha rimosso la liquidità su BSC e ha richiesto la sospensione degli exchange mentre i partner di sicurezza indagano. I detentori di token dovrebbero evitare interazioni su BSC e monitorare gli aggiornamenti ufficiali mentre continuano le azioni di rimedio e tracciamento.
