Эксплойт Griffin AI позволил поддельному LayerZero-пиру выпустить 5 миллиардов GAIN на BNB Chain, что привело к падению цены более чем на 90% после того, как злоумышленник сбросил 147,5 млн токенов за ~2 955 BNB; Griffin AI убрал ликвидность и запросил у бирж приостановить торговлю GAIN BSC на время расследования.
-
Злоумышленник выпустил 5 000 000 000 GAIN через поддельный LayerZero-пир и сбросил 147,5 млн токенов за ~2 955 BNB.
-
Griffin AI убрал официальную ликвидность на BNB Chain и предупредил пользователей не взаимодействовать с пулами, созданными злоумышленником.
-
Проект связался с биржами с просьбой приостановить торговлю, ввод и вывод GAIN (BSC), координируя меры по локализации инцидента.
Эксплойт Griffin AI: токен GAIN был выпущен в объеме 5 млрд на BNB Chain и сброшен за ~2 955 BNB — проверьте обновления по безопасности и избегайте пулов злоумышленника. Прочитайте полный отчет об инциденте.
Что произошло при эксплойте Griffin AI на BNB Chain?
Эксплойт Griffin AI произошел, когда вредоносный поддельный LayerZero-пир заменил официальный Ethereum endpoint-пир, что позволило злоумышленнику выпустить 5 миллиардов GAIN на BNB Chain и быстро сбросить 147,5 миллиона токенов примерно за 2 955 BNB. Команда убрала ликвидность на BSC и координирует действия с биржами и партнерами по безопасности.
Как злоумышленник выпустил 5 миллиардов токенов GAIN?
Данные on-chain показывают, что адрес 0xF3…8Db2 выпустил 5 000 000 000 GAIN с нулевого адреса в 07:04 (UTC+8), увеличив общее предложение до 5,2985 млрд. Следователи отследили вектор выпуска к поддельному Ethereum-контракту (0x7a8caf), вставленному как LayerZero-пир, который заменил официальный пир по адресу 0xccdbb9 и позволил несанкционированные эмиссии на BNB Chain.
Кто подтвердил взлом и что было сказано?
Основатель и CEO Oliver Feldmeier подтвердил события через официальный социальный канал проекта (X). Он заявил, что поддельный LayerZero-пир позволил аномальную эмиссию и сброс токенов, что развертывание на Ethereum не пострадало, а команда работает с биржами и партнерами по безопасности для локализации последствий.
Почему цена токена GAIN упала более чем на 90%?
Внезапная инфляция предложения — несанкционированный выпуск 5 млрд — и немедленный сброс новых GAIN в пулы ликвидности PancakeSwap привели к обрушению глубины рынка и падению цены более чем на 90%. Быстрое давление продаж и удаление официальной ликвидности усилили нисходящее движение.
Какие on-chain доказательства подтверждают хронологию событий?
Активность в сети показывает, что 0xF3…8Db2 выпустил 5 млрд GAIN, затем продал 147,5 млн GAIN на PancakeSwap, получив не менее 2 955 BNB. Средства были впоследствии переброшены через deBridge. Эти транзакции доступны в публичных данных блокчейна и были упомянуты Griffin AI в их обновлениях по инциденту.
Как Griffin AI реагирует на эксплойт?
Griffin AI убрал официальную ликвидность на BNB Chain и публично предупредил пользователей не взаимодействовать с пулами, которые могли быть созданы злоумышленником. Команда попросила централизованные биржи приостановить торговлю, ввод и вывод GAIN (BSC) на время координации мер безопасности и расследования.
Какие немедленные меры безопасности рекомендуются?
- Не торгуйте и не предоставляйте ликвидность для GAIN на BSC до публикации официальных обновлений.
- Следите за официальными сообщениями Griffin AI и данными on-chain explorer для отслеживания движения средств.
- Биржи и кастодианы должны заморозить затронутые рынки и отслеживать переброшенные средства.
Часто задаваемые вопросы
Как проверить, в безопасности ли мои токены после эксплойта?
Проверьте, есть ли у вас GAIN на BNB Chain, и избегайте любых BSC-пулов, связанных с GAIN. Проверьте балансы через on-chain explorer и следите за официальными обновлениями Griffin AI относительно кошельков или контрактов.
Что должны делать биржи для минимизации ущерба?
Биржи должны приостановить торговлю, ввод и вывод GAIN (BSC), заморозить подозрительные кошельки, если возможно, и координировать действия с Griffin AI и компаниями по блокчейн-безопасности для отслеживания переброшенных средств.
Ключевые выводы
- Корневая причина: Поддельный LayerZero-пир заменил официальный Ethereum endpoint, что позволило несанкционированные эмиссии.
- Влияние: Выпущено 5 млрд GAIN, 147,5 млн сброшено за ~2 955 BNB, падение цены более чем на 90% на BSC.
- Действия: Избегайте пулов GAIN на BSC, следите за официальными обновлениями Griffin AI и ожидайте мер по локализации от бирж.
Заключение
Эксплойт Griffin AI выявил уязвимость интеграции LayerZero, которая позволила массовую эмиссию и быстрый сброс GAIN на BNB Chain. Griffin AI убрал ликвидность на BSC и запросил приостановку торгов на биржах, пока партнеры по безопасности проводят расследование. Владельцам токенов рекомендуется избегать взаимодействия с BSC и следить за официальными обновлениями по мере продолжения мер по устранению последствий и отслеживанию средств.
