O exploit da Griffin AI permitiu que um falso peer LayerZero criasse 5 bilhões de GAIN na BNB Chain, causando uma queda de preço superior a 90% após o invasor despejar 147,5 milhões de tokens por cerca de 2.955 BNB; a Griffin AI removeu a liquidez e solicitou que as exchanges suspendessem a negociação de GAIN BSC enquanto as investigações continuam.
-
O invasor criou 5.000.000.000 GAIN através de um falso peer LayerZero e despejou 147,5 milhões de tokens por cerca de 2.955 BNB.
-
A Griffin AI removeu a liquidez oficial da BNB Chain e alertou os usuários para não interagirem com pools criados pelo invasor.
-
O projeto entrou em contato com exchanges para suspender a negociação, depósitos e saques de GAIN (BSC) enquanto coordena a contenção.
Exploit da Griffin AI: token GAIN criado 5 bilhões na BNB Chain, despejado por cerca de 2.955 BNB — confira atualizações de segurança e evite pools do invasor. Leia o relatório completo do incidente.
O que aconteceu no exploit da Griffin AI na BNB Chain?
O exploit da Griffin AI ocorreu quando um falso peer malicioso LayerZero substituiu o peer oficial do endpoint Ethereum, permitindo que um invasor criasse 5 bilhões de GAIN na BNB Chain e rapidamente despejasse 147,5 milhões de tokens por cerca de 2.955 BNB. A equipe removeu a liquidez da BSC e está coordenando com exchanges e parceiros de segurança.
Como o invasor criou 5 bilhões de tokens GAIN?
Registros on-chain mostram que o endereço 0xF3…8Db2 criou 5.000.000.000 GAIN a partir de um endereço nulo às 07:04 (UTC+8), elevando o fornecimento total para 5,2985 bilhões. Investigadores rastrearam o vetor de criação para um contrato falso Ethereum (0x7a8caf) inserido como peer LayerZero, substituindo o peer oficial em 0xccdbb9 e permitindo criações não autorizadas na BNB Chain.
Quem confirmou a violação e o que foi dito?
O fundador e CEO Oliver Feldmeier confirmou os eventos através do canal oficial do projeto (X). Ele afirmou que o falso peer LayerZero permitiu a criação e despejo anormais, que a implantação no Ethereum permanece inalterada e que a equipe está trabalhando com exchanges e parceiros de segurança para conter o impacto.
Por que o preço do token GAIN caiu mais de 90%?
A súbita inflação da oferta — uma criação não autorizada de 5 bilhões — e o despejo imediato dos GAIN recém-criados em pools de liquidez da PancakeSwap causaram o colapso da profundidade do mercado e desencadearam uma queda de preço superior a 90%. A pressão de venda rápida e a remoção da liquidez oficial amplificaram o movimento de queda.
Quais evidências on-chain suportam a linha do tempo?
A atividade na blockchain mostra que 0xF3…8Db2 criou 5 bilhões de GAIN, depois vendeu 147,5 milhões de GAIN na PancakeSwap, recebendo pelo menos 2.955 BNB. Os fundos foram subsequentemente transferidos via deBridge. Essas transações são observáveis em dados públicos da blockchain e foram citadas pela Griffin AI em suas atualizações sobre o incidente.
Como a Griffin AI está respondendo ao exploit?
A Griffin AI removeu a liquidez oficial na BNB Chain e alertou publicamente os usuários para não interagirem com pools que possam ter sido criados pelo invasor. A equipe solicitou às exchanges centralizadas que suspendam a negociação, depósitos e saques de GAIN (BSC) enquanto continuam a coordenação de segurança e as investigações.
Quais ações imediatas de segurança são recomendadas?
- Não negocie ou forneça liquidez para GAIN na BSC até que atualizações oficiais sejam publicadas.
- Acompanhe as comunicações oficiais da Griffin AI e dados de exploradores on-chain para movimentação de carteiras.
- Exchanges e custodians devem congelar mercados afetados e rastrear fundos transferidos via bridge.
Perguntas Frequentes
Como posso verificar se meus tokens estão seguros após o exploit?
Verifique se você possui GAIN na BNB Chain e evite qualquer pool BSC que faça referência ao GAIN. Confirme os saldos via exploradores on-chain e siga as atualizações oficiais da Griffin AI para avisos sobre carteiras ou contratos.
O que as exchanges devem fazer para limitar os danos?
As exchanges devem suspender a negociação, depósitos e saques de GAIN (BSC), congelar carteiras suspeitas se possível e coordenar com a Griffin AI e empresas de segurança blockchain para rastrear fundos transferidos via bridge.
Pontos Principais
- Causa raiz: Falso peer LayerZero substituiu o endpoint oficial do Ethereum, permitindo criações não autorizadas.
- Impacto: 5 bilhões de GAIN criados, 147,5 milhões despejados por cerca de 2.955 BNB, queda de preço superior a 90% na BSC.
- Ação: Evite pools de GAIN na BSC, siga as atualizações oficiais da Griffin AI e aguarde medidas de contenção das exchanges.
Conclusão
O exploit da Griffin AI expôs uma vulnerabilidade na integração com LayerZero que permitiu a criação em massa e o despejo rápido de GAIN na BNB Chain. A Griffin AI removeu a liquidez da BSC e solicitou a suspensão das exchanges enquanto parceiros de segurança investigam. Os detentores de tokens devem evitar interações na BSC e acompanhar as atualizações oficiais enquanto continuam as ações de remediação e rastreamento.
