Wykorzystanie luki w Griffin AI pozwoliło fałszywemu peerowi LayerZero na wybicie 5 miliardów GAIN na BNB Chain, co spowodowało spadek ceny o ponad 90% po tym, jak atakujący zrzucił 147,5 mln tokenów za około 2 955 BNB; Griffin AI usunęło płynność i poprosiło giełdy o zawieszenie handlu GAIN BSC podczas trwającego śledztwa.
-
Atakujący wybił 5 000 000 000 GAIN za pomocą fałszywego peer'a LayerZero i zrzucił 147,5 mln tokenów za około 2 955 BNB.
-
Griffin AI usunęło oficjalną płynność na BNB Chain i ostrzegło użytkowników, by nie wchodzili w interakcje z pulami utworzonymi przez atakującego.
-
Projekt skontaktował się z giełdami, by zawiesić handel, depozyty i wypłaty GAIN (BSC) podczas koordynacji działań zabezpieczających.
Wykorzystanie luki w Griffin AI: wybito 5 mld tokenów GAIN na BNB Chain, zrzucono za około 2 955 BNB — sprawdź aktualizacje dotyczące bezpieczeństwa i unikaj pul atakującego. Przeczytaj pełny raport z incydentu.
Co się wydarzyło podczas ataku na Griffin AI na BNB Chain?
Wykorzystanie luki w Griffin AI miało miejsce, gdy złośliwy, fałszywy peer LayerZero zastąpił oficjalny endpoint Ethereum, umożliwiając atakującemu wybicie 5 miliardów GAIN na BNB Chain i szybkie zrzucenie 147,5 miliona tokenów za około 2 955 BNB. Zespół usunął płynność na BSC i koordynuje działania z giełdami oraz partnerami ds. bezpieczeństwa.
Jak atakujący wybił 5 miliardów tokenów GAIN?
Zapis on-chain pokazuje, że adres 0xF3…8Db2 wybił 5 000 000 000 GAIN z adresu null o 07:04 (UTC+8), podnosząc całkowitą podaż do 5,2985 mld. Śledczy powiązali wektor wybicia z fałszywym kontraktem Ethereum (0x7a8caf) wstawionym jako peer LayerZero, który nadpisał oficjalnego peer'a pod adresem 0xccdbb9 i umożliwił nieautoryzowane wybicia na BNB Chain.
Kto potwierdził naruszenie i co powiedział?
Założyciel i CEO Oliver Feldmeier potwierdził zdarzenia za pośrednictwem oficjalnego kanału społecznościowego projektu (X). Oświadczył, że fałszywy peer LayerZero umożliwił nienormalne wybicia i zrzuty, wdrożenie na Ethereum pozostaje nienaruszone, a zespół współpracuje z giełdami i partnerami ds. bezpieczeństwa w celu ograniczenia skutków.
Dlaczego cena tokena GAIN spadła o ponad 90%?
Nagły wzrost podaży — nieautoryzowane wybicie 5 mld — i natychmiastowy zrzut nowo wybitych GAIN do pul płynności PancakeSwap spowodowały załamanie głębokości rynku i wywołały spadek ceny o ponad 90%. Szybka presja sprzedażowa i usunięcie oficjalnej płynności spotęgowały spadek.
Jakie dowody on-chain potwierdzają przebieg zdarzeń?
Aktywność w łańcuchu pokazuje, że 0xF3…8Db2 wybił 5 mld GAIN, następnie sprzedał 147,5 mln GAIN na PancakeSwap, otrzymując co najmniej 2 955 BNB. Środki zostały następnie przetransferowane przez deBridge. Te transakcje są widoczne w publicznych danych blockchain i zostały przytoczone przez Griffin AI w aktualizacjach dotyczących incydentu.
Jak Griffin AI reaguje na atak?
Griffin AI usunęło oficjalną płynność na BNB Chain i publicznie ostrzegło użytkowników przed interakcją z pulami, które mogą być utworzone przez atakującego. Zespół poprosił scentralizowane giełdy o zawieszenie handlu, depozytów i wypłat GAIN (BSC) podczas trwającej koordynacji działań zabezpieczających i śledztwa.
Jakie natychmiastowe działania bezpieczeństwa są zalecane?
- Nie handluj ani nie dostarczaj płynności dla GAIN na BSC do czasu oficjalnych aktualizacji.
- Monitoruj oficjalne komunikaty Griffin AI oraz dane z eksploratorów blockchain pod kątem ruchów portfeli.
- Giełdy i depozytariusze powinni zamrozić dotknięte rynki i śledzić przetransferowane środki.
Najczęściej zadawane pytania
Jak mogę sprawdzić, czy moje tokeny są bezpieczne po ataku?
Sprawdź, czy posiadasz GAIN na BNB Chain i unikaj wszelkich pul BSC powiązanych z GAIN. Zweryfikuj salda za pomocą eksploratorów blockchain i śledź oficjalne aktualizacje Griffin AI dotyczące portfeli lub kontraktów.
Co powinny zrobić giełdy, by ograniczyć szkody?
Giełdy powinny zawiesić handel, depozyty i wypłaty GAIN (BSC), zamrozić podejrzane portfele, jeśli to możliwe, i współpracować z Griffin AI oraz firmami zajmującymi się bezpieczeństwem blockchain w celu śledzenia przetransferowanych środków.
Kluczowe wnioski
- Przyczyna źródłowa: Fałszywy peer LayerZero zastąpił oficjalny endpoint Ethereum, umożliwiając nieautoryzowane wybicia.
- Wpływ: 5 mld GAIN wybito, 147,5 mln zrzucono za około 2 955 BNB, spadek ceny o ponad 90% na BSC.
- Działania: Unikaj pul GAIN na BSC, śledź oficjalne aktualizacje Griffin AI i czekaj na działania naprawcze giełd.
Podsumowanie
Wykorzystanie luki w Griffin AI ujawniło podatność w integracji LayerZero, która pozwoliła na masowe wybicie i szybki zrzut GAIN na BNB Chain. Griffin AI usunęło płynność na BSC i poprosiło o zawieszenie handlu na giełdach, podczas gdy partnerzy ds. bezpieczeństwa prowadzą śledztwo. Posiadacze tokenów powinni unikać interakcji na BSC i monitorować oficjalne aktualizacje w miarę postępu działań naprawczych i śledzenia środków.
