L’exploitation de Griffin AI a permis à un faux pair LayerZero de créer 5 milliards de GAIN sur BNB Chain, provoquant un crash du prix de plus de 90 % après que l’attaquant a vendu 147,5 millions de tokens pour environ 2 955 BNB ; Griffin AI a retiré la liquidité et demandé aux plateformes d’échanger de suspendre le trading du GAIN BSC pendant l’enquête.
-
L’attaquant a créé 5 000 000 000 GAIN via un faux pair LayerZero et a vendu 147,5 millions de tokens pour environ 2 955 BNB.
-
Griffin AI a retiré la liquidité officielle sur BNB Chain et a averti les utilisateurs de ne pas interagir avec les pools créés par l’attaquant.
-
Le projet a contacté les plateformes d’échange pour suspendre le trading, les dépôts et les retraits de GAIN (BSC) tout en coordonnant la gestion de la crise.
Exploitation de Griffin AI : 5 milliards de tokens GAIN créés sur BNB Chain, vendus pour environ 2 955 BNB — vérifiez les mises à jour de sécurité et évitez les pools de l’attaquant. Lisez le rapport complet sur l’incident.
Que s’est-il passé lors de l’exploitation de Griffin AI sur BNB Chain ?
L’exploitation de Griffin AI s’est produite lorsqu’un faux pair LayerZero malveillant a remplacé le pair officiel Ethereum endpoint, permettant à un attaquant de créer 5 milliards de GAIN sur BNB Chain et de vendre rapidement 147,5 millions de tokens pour environ 2 955 BNB. L’équipe a retiré la liquidité sur BSC et coordonne avec les plateformes d’échange et les partenaires de sécurité.
Comment l’attaquant a-t-il pu créer 5 milliards de tokens GAIN ?
Les enregistrements on-chain montrent que l’adresse 0xF3…8Db2 a créé 5 000 000 000 GAIN depuis une adresse nulle à 07:04 (UTC+8), portant l’offre totale à 5,2985 milliards. Les enquêteurs ont retracé la faille à un faux contrat Ethereum (0x7a8caf) inséré comme pair LayerZero, remplaçant le pair officiel à 0xccdbb9 et permettant des créations non autorisées sur BNB Chain.
Qui a confirmé la faille et qu’ont-ils déclaré ?
Le fondateur et CEO Oliver Feldmeier a confirmé les événements via le canal officiel du projet (X). Il a déclaré que le faux pair LayerZero avait permis une création et une vente anormales, que le déploiement Ethereum restait intact, et que l’équipe travaillait avec les plateformes d’échange et les partenaires de sécurité pour contenir l’impact.
Pourquoi le prix du token GAIN a-t-il chuté de plus de 90 % ?
L’inflation soudaine de l’offre — une création non autorisée de 5 milliards — et la vente immédiate des nouveaux GAIN dans les pools de liquidité PancakeSwap ont fait s’effondrer la profondeur du marché et déclenché une chute de prix de plus de 90 %. La pression de vente rapide et le retrait de la liquidité officielle ont amplifié la baisse.
Quelles preuves on-chain soutiennent la chronologie ?
L’activité on-chain montre que 0xF3…8Db2 a créé 5 milliards de GAIN, puis vendu 147,5 millions de GAIN sur PancakeSwap, recevant au moins 2 955 BNB. Les fonds ont ensuite été transférés via deBridge. Ces transactions sont visibles dans les données publiques de la blockchain et ont été citées par Griffin AI dans leurs mises à jour sur l’incident.
Comment Griffin AI réagit-il à l’exploitation ?
Griffin AI a retiré la liquidité officielle sur BNB Chain et a publiquement averti les utilisateurs de ne pas interagir avec les pools susceptibles d’avoir été créés par l’attaquant. L’équipe a demandé aux plateformes centralisées de suspendre le trading, les dépôts et les retraits de GAIN (BSC) pendant que la coordination de sécurité et les enquêtes se poursuivent.
Quelles mesures de sécurité immédiates sont recommandées ?
- Ne tradez pas et ne fournissez pas de liquidité pour GAIN sur BSC tant que des mises à jour officielles n’ont pas été publiées.
- Surveillez les communications officielles de Griffin AI et les données des explorateurs on-chain pour tout mouvement de portefeuille.
- Les plateformes d’échange et les dépositaires doivent geler les marchés affectés et tracer les fonds transférés.
Questions fréquemment posées
Comment puis-je vérifier si mes tokens sont en sécurité après l’exploitation ?
Vérifiez si vous détenez des GAIN sur BNB Chain et évitez tout pool BSC faisant référence à GAIN. Vérifiez vos soldes via les explorateurs on-chain et suivez les mises à jour officielles de Griffin AI concernant les portefeuilles ou contrats à surveiller.
Que doivent faire les plateformes d’échange pour limiter les dégâts ?
Les plateformes d’échange doivent suspendre le trading, les dépôts et les retraits de GAIN (BSC), geler les portefeuilles suspects si possible, et coordonner avec Griffin AI et les sociétés de sécurité blockchain pour tracer les fonds transférés.
Points clés à retenir
- Cause principale : Un faux pair LayerZero a remplacé l’endpoint officiel Ethereum, permettant des créations non autorisées.
- Impact : 5 milliards de GAIN créés, 147,5 millions vendus pour environ 2 955 BNB, chute de prix de plus de 90 % sur BSC.
- Action : Évitez les pools GAIN sur BSC, suivez les mises à jour officielles de Griffin AI et attendez les mesures de confinement des plateformes d’échange.
Conclusion
L’exploitation de Griffin AI a révélé une vulnérabilité d’intégration LayerZero qui a permis la création massive et la vente rapide de GAIN sur BNB Chain. Griffin AI a retiré la liquidité sur BSC et demandé la suspension des échanges pendant que les partenaires de sécurité enquêtent. Les détenteurs de tokens doivent éviter toute interaction sur BSC et surveiller les mises à jour officielles pendant que les mesures correctives et le traçage se poursuivent.
