Lỗ hổng Griffin AI cho phép một LayerZero peer giả mạo đúc 5 tỷ GAIN trên BNB Chain, gây ra cú sập giá hơn 90% sau khi kẻ tấn công xả 147,5 triệu token lấy khoảng 2.955 BNB; Griffin AI đã rút thanh khoản và yêu cầu các sàn giao dịch tạm ngừng giao dịch GAIN BSC trong khi tiếp tục điều tra.
-
Kẻ tấn công đã đúc 5.000.000.000 GAIN thông qua một LayerZero peer giả và xả 147,5 triệu token lấy khoảng 2.955 BNB.
-
Griffin AI đã rút thanh khoản chính thức trên BNB Chain và cảnh báo người dùng không tương tác với các pool do kẻ tấn công tạo ra.
-
Dự án đã liên hệ các sàn giao dịch để tạm ngừng giao dịch, nạp và rút GAIN (BSC) trong khi phối hợp kiểm soát sự cố.
Lỗ hổng Griffin AI: Token GAIN được đúc 5 tỷ trên BNB Chain, xả lấy khoảng 2.955 BNB — kiểm tra các cập nhật bảo mật và tránh các pool của kẻ tấn công. Đọc báo cáo sự cố đầy đủ.
Chuyện gì đã xảy ra trong vụ khai thác Griffin AI trên BNB Chain?
Lỗ hổng Griffin AI xảy ra khi một LayerZero peer giả mạo thay thế peer endpoint Ethereum chính thức, cho phép kẻ tấn công đúc 5 tỷ GAIN trên BNB Chain và nhanh chóng xả 147,5 triệu token lấy khoảng 2.955 BNB. Đội ngũ đã rút thanh khoản BSC và đang phối hợp với các sàn giao dịch cùng đối tác bảo mật.
Kẻ tấn công đã đúc 5 tỷ token GAIN như thế nào?
Dữ liệu on-chain cho thấy địa chỉ 0xF3…8Db2 đã đúc 5.000.000.000 GAIN từ một địa chỉ null lúc 07:04 (UTC+8), nâng tổng cung lên 5,2985 tỷ. Các nhà điều tra đã truy vết nguồn đúc token đến một hợp đồng Ethereum giả (0x7a8caf) được chèn làm LayerZero peer, ghi đè peer chính thức tại 0xccdbb9 và cho phép đúc trái phép trên BNB Chain.
Ai xác nhận vụ vi phạm và họ nói gì?
Nhà sáng lập & CEO Oliver Feldmeier đã xác nhận sự kiện qua kênh chính thức của dự án (X). Ông cho biết LayerZero peer giả đã cho phép đúc và xả bất thường, triển khai Ethereum vẫn không bị ảnh hưởng, và đội ngũ đang phối hợp với các sàn giao dịch cùng đối tác bảo mật để kiểm soát tác động.
Tại sao giá token GAIN sụp hơn 90%?
Lạm phát nguồn cung đột ngột — đúc trái phép 5 tỷ token — và việc xả ngay lập tức GAIN mới vào các pool thanh khoản PancakeSwap đã khiến độ sâu thị trường sụp đổ và kéo theo cú giảm giá hơn 90%. Áp lực bán nhanh và việc rút thanh khoản chính thức càng làm trầm trọng thêm đà giảm.
Bằng chứng on-chain nào hỗ trợ dòng thời gian sự kiện?
Hoạt động trên chuỗi cho thấy 0xF3…8Db2 đã đúc 5 tỷ GAIN, sau đó bán 147,5 triệu GAIN trên PancakeSwap, nhận ít nhất 2.955 BNB. Số tiền này sau đó được bridge qua deBridge. Các giao dịch này có thể quan sát trên dữ liệu chuỗi công khai và được Griffin AI trích dẫn trong các cập nhật sự cố.
Griffin AI đang phản ứng thế nào với vụ khai thác?
Griffin AI đã rút thanh khoản chính thức trên BNB Chain và công khai cảnh báo người dùng không tương tác với các pool có thể do kẻ tấn công tạo ra. Đội ngũ đã yêu cầu các sàn giao dịch tập trung tạm ngừng giao dịch, nạp và rút GAIN (BSC) trong khi tiếp tục phối hợp bảo mật và điều tra.
Những hành động bảo mật ngay lập tức nào được khuyến nghị?
- Không giao dịch hoặc cung cấp thanh khoản cho GAIN trên BSC cho đến khi có cập nhật chính thức.
- Theo dõi các thông báo chính thức từ Griffin AI và dữ liệu explorer on-chain để kiểm tra di chuyển ví.
- Các sàn giao dịch và đơn vị lưu ký nên đóng băng các thị trường bị ảnh hưởng và truy vết các khoản tiền đã bridge.
Các câu hỏi thường gặp
Làm sao để kiểm tra token của tôi có an toàn sau vụ khai thác không?
Kiểm tra xem bạn có nắm giữ GAIN trên BNB Chain không và tránh bất kỳ pool BSC nào liên quan đến GAIN. Xác minh số dư qua explorer on-chain và theo dõi các cập nhật chính thức từ Griffin AI về cảnh báo ví hoặc hợp đồng.
Các sàn giao dịch nên làm gì để hạn chế thiệt hại?
Các sàn giao dịch nên tạm ngừng giao dịch, nạp và rút GAIN (BSC), đóng băng các ví đáng ngờ nếu có thể, và phối hợp với Griffin AI cùng các công ty bảo mật blockchain để truy vết các khoản tiền đã bridge.
Những điểm chính rút ra
- Nguyên nhân gốc rễ: LayerZero peer giả đã thay thế endpoint Ethereum chính thức, cho phép đúc trái phép.
- Tác động: Đúc 5 tỷ GAIN, xả 147,5 triệu lấy khoảng 2.955 BNB, giá sụp hơn 90% trên BSC.
- Hành động: Tránh các pool GAIN trên BSC, theo dõi cập nhật chính thức từ Griffin AI và chờ các biện pháp kiểm soát từ sàn giao dịch.
Kết luận
Lỗ hổng Griffin AI đã phơi bày một lỗ hổng tích hợp LayerZero cho phép đúc hàng loạt và xả nhanh GAIN trên BNB Chain. Griffin AI đã rút thanh khoản BSC và yêu cầu các sàn giao dịch tạm ngừng giao dịch trong khi các đối tác bảo mật điều tra. Chủ sở hữu token nên tránh tương tác với BSC và theo dõi các cập nhật chính thức khi quá trình khắc phục và truy vết tiếp tục diễn ra.
