Natywny token Griffin AI, GAIN, stracił prawie 90% wartości po tym, jak hakerzy wyemitowali miliardy nieautoryzowanych tokenów, zalewając rynek i wywołując ogromną wyprzedaż. Gwałtowny spadek nastąpił zaledwie dzień po tym, jak Griffin AI (GAIN) pojawił się na Binance Alpha, wzbudzając wysokie oczekiwania.
Atak wykorzystujący lukę
Dane z łańcucha pokazują, że o 2:04 rano (UTC+3) ktoś wypuścił 5 miliardów GAIN prosto z adresu null, zwiększając całkowitą podaż tokenów do 5,2985 miliarda. Chwilę później atakujący wyrzucił 147,5 mln GAIN na PancakeSwap, realizując co najmniej 2955 BNB (o wartości około 3 mln dolarów). Środki zostały szybko przeniesione za pośrednictwem deBridge, a następnie zamienione na Ethereum (ETH) i przekierowane przez Tornado Cash.
Zdaniem GoPlus Security, atak polegał na wykorzystaniu fałszywej konfiguracji peer-to-peer LayerZero, która omijała weryfikację międzyłańcuchową. Przypomina to poprzedni atak hakerski na Yala, co budzi nowe obawy dotyczące powtarzających się luk w zabezpieczeniach systemów pomostowych.
Wizja Griffin AI zaburzona
Założony przez Olivera Feldmeiera Griffin AI to platforma bezkodowa, umożliwiająca użytkownikom tworzenie i wdrażanie autonomicznych agentów AI do zadań takich jak handel, badania i yield farming. Projekt, obejmujący ponad 15 000 aktywnych agentów, stał się pomostem między sztuczną inteligencją a zdecentralizowanymi finansami (DeFi).
Token GAIN powstał jako podstawa tego ekosystemu, zasilając usługi AI, staking i narzędzia dla twórców. Sprzedaż prywatna na początku tego roku przyniosła 3,24 mln dolarów, a cena tokenów wynosiła 0,027$, co świadczyło o zaufaniu inwestorów przed atakiem.
Wpływ na rynek i dane handlowe
Po osiągnięciu 24 września rekordowego poziomu 0,2059$ cena GAIN spadła w ciągu jednego dnia do poziomu 0,01515$. W momencie publikacji artykułu token kosztuje 0,0266$, co oznacza spadek o 87,1% w ciągu ostatnich 24 godzin.
Podczas awarii nastąpił gwałtowny wzrost aktywności handlowej, a dzienny wolumen wzrósł o 126% do 96 milionów dolarów, głównie dzięki zdecentralizowanym giełdom. W międzyczasie GAIN zapewnił sobie notowania na głównych giełdach scentralizowanych, w tym KuCoin, HTX, MEXC i Gate.io, ale załamanie cen przyćmiło te kamienie milowe.
Griffin AI reaguje i wstrzymuje handel
Zespół Griffin AI oficjalnie zareagował na kryzys serią aktualizacji opublikowanych 25 września na platformie X (dawniej Twitter). W celu ochrony społeczności i zablokowania pozostałych środków atakującego projekt ogłosił, że zwrócił się do wszystkich giełd z oficjalną prośbą o wstrzymanie handlu, wpłat i wypłat tokenów GAIN w łańcuchu BNB. Rozumiejąc frustrację społeczności, zespół wystosował przeprosiny, stwierdzając: „Griffins, wiemy, że to trudna sytuacja i naprawdę nam przykro… Nasz zespół zajmuje się tą sprawą, aktywnie badając i poszukując rozwiązań”.
Dochodzenie zespołu potwierdziło później podstawową przyczynę wykorzystania luki, która jest zgodna z początkowymi teoriami firm zajmujących się bezpieczeństwem. Griffin AI stwierdził, że „wprowadzono nieautoryzowaną konfigurację peer LayerZero”, umożliwiającą atakującemu wdrożenie fałszywego kontraktu Ethereum (symbol: $TTTTT) i połączenie go z mostkiem GAIN. Luka ta umożliwiła atakującemu ominięcie weryfikacji międzyłańcuchowej i nielegalne wyemitowanie miliardów tokenów. Zespół poinformował, że ściśle współpracuje z partnerami zajmującymi się bezpieczeństwem oraz giełdami i wkrótce opublikuje więcej informacji na ten temat.
Dalsza droga: odbudowa zaufania po kryzysie
Po wstrzymaniu handlu i zidentyfikowaniu technicznej przyczyny ataku rozpoczęto natychmiastowe działania naprawcze. Jednak prawdziwe wyzwanie dla zespołu Griffin AI dopiero przed nami: odbudowa zaufania społeczności, która została dotknięta 87-procentowym spadkiem wartości. Choć szybka komunikacja i przeprosiny są pozytywnymi pierwszymi krokami, przyszłość projektu zależy teraz od tego, czy z obietnicy „poszukiwania rozwiązań” wyniknie konkretny plan naprawczy. Dla pierwszych inwestorów i szerszej społeczności DeFi incydent ten stanowi kolejne bolesne przypomnienie o utrzymujących się słabościach mostów międzyłańcuchowych i wysokim ryzyku związanym z wprowadzaniem nowych tokenów.