Как взломали Griffin AI: все, что известно к этому часу

Редакция BeInCrypto собрала в одном обзоре все, что известно об атаке. Рассказываем, как проект оказался под ударом.

Ход атаки

По данным CertiK, атакующий инициировал ложный LayerZero Peer на блокчейне Ethereum. Используя эту схему, он переправил 5 миллиардов поддельных токенов, а затем на их основе выпустил 5 миллиардов GAIN на BNB Chain. Полученные активы были ликвидированы примерно за $3 млн.

Предполагаемая схема атаки

По некоторым данным, ущерб мог достичь $4 млн. После ликвидации средства перевели обратно в Ethereum и скрыли через сервис Tornado Cash.

Компания GoPlus Security назвала произошедшее «инцидентом аномальной эмиссии и дампа». По их данным:

• проект Griffin AI вышел на Binance Alpha всего за день до атаки;
• уже утром была произведена дополнительная эмиссия в 5 миллиардов GAIN при том, что максимальная эмиссия должна была составлять 1 миллиард;
• эти токены оказались на адресе 0xF3d173 и оттуда массово продавались, что обрушило цену более чем на 90%;
• транзакция шла через LayerZero, но вместо официального Ethereum-адреса GAIN (0xccdbb9) использовался адрес, созданный всего за 12 часов до атаки.

График Griffin AI. Источник: TradingView

GoPlus Security подтвердила, что причиной инцидента стало создание неавторизованного LayerZero Peer. Такой механизм позволил обойти проверки и выпустить из воздуха 5 миллиардов GAIN на BNB Chain. Эксплойт по структуре напоминает недавнюю атаку на проект Yala. По версии специалистов, за этим могли стоять инсайдеры. Также взлом мог быть результатом успешной атаки социальной инженерии на разработчиков.

Китайский криптожурналист и аналитик Колин Ву сообщил, что по состоянию на 7:04 утра (UTC+8) адрес 0xF3…8Db2 выпустил 5 миллиардов GAIN с Null-адреса (0x00…0000), увеличив общий объем эмиссии до 5,2985 миллиарда. Вскоре после этого с того же адреса было продано 147,5 миллиона GAIN на PancakeSwap. Эта операция принесла злоумышленнику не менее 2 955 BNB, которые затем были переправлены через протокол deBridge.

Реакция проекта

Команда Griffin AI оперативно обратилась к биржам с просьбой приостановить торговлю, ввод и вывод токена GAIN в сети BSC. По их словам, это позволит заблокировать дальнейшие действия злоумышленника и защитить сообщество. Разработчики заявили, что координируют действия с биржами и партнерами по безопасности. Они пообещали публиковать новые обновления по мере поступления информации.

Реакция сообщества

В криптосообществе взлом вызвал бурное обсуждение. Пользователи отмечают, что GAIN появился на Binance Alpha всего за день до атаки, а уже утром произошла дополнительная эмиссия токена и резкий слив. Появились подозрения в экзит-скаме. Некоторые обвиняют разработчиков напрямую, указывая, что именно с адреса разработчиков было выпущено 5 миллиардов токенов, которые затем активно продавались. В сети распространяется хэш подозрительного адреса: 0xF3d17326130F90c1900bc0B69323C4C7E2d58Db2.

Такие сообщения усиливают давление на проект и формируют впечатление о возможной инсайдерской природе атаки.

Почему это важно

Эксплойт ударил по ключевому элементу инфраструктуры — кроссчейн-мосту. Подобные атаки уже несколько лет остаются основной проблемой для индустрии, так как позволяют злоумышленникам обходить контроль над эмиссией токенов и создавать активы фактически из воздуха.

Griffin AI — это платформа, которая совмещает инструменты децентрализованных финансов и искусственного интеллекта. Пользователи могут создавать ИИ-агентов без навыков программирования и управлять ими через токен GAIN. Несмотря на амбициозную концепцию, эксплойт показал, что проект уязвим для атак на уровне базовой инфраструктуры.