幣安最新Alpha GriffinAI 1小時內幾乎歸零 發生了什么
鄧通,金色財經
2025年9月25日,GriffinAI團隊發布公告稱,BNB鏈上的GAINTokens遭遇重大安全事件。遭攻擊后,GAIN價格斷崖式下跌,截至發稿報0.02693美元,24小時跌幅86.9%。
據PeckShieldAlert監測,GriffinAI攻擊者將700枚ETH存入TornadoCash,價值約286萬美元。
GriffinAI發布公告:
幣安發布官方公告:
由于GriffinAI(GAIN)TokensTVL及價格波動較大,為保護用戶權益,BinanceAlpha已于9月25日8:00(UTC+8)取消其4倍Alpha交易量加成。
據鏈上分析師Ai姨(@ai9684xtpa)監測,某交易員以均價0.00625美元買入了2.02萬美元的GAIN,一小時浮盈10.7萬美元了,回報率530%,暫時還沒有賣出動作。二、被盜原因分析
GoPlus中文社區官方在社交媒體上發文表示,GAIN異常鑄幣情況可能是因為未經授權的LayerZeroPeer初始化和惡意利用,和前段時間發生的Yala攻擊事件類似。
攻擊者(可能是內鬼或通過社工項目方成員)在ETH上初始化了一個額外的LayerZeroPeer,并鑄造TTTTT,利用配置錯誤的Peer,繞過跨鏈驗證,并在BSC上鑄造了50億枚GAIN。三、GriffinAI是什么項目
GriffinAI項目由OliverFeldmeier于2024年5月在瑞士成立。
GriffinAI是一個去中心化協議,致力于建立一個去中心化的平臺,促進人工智能代理和個人之間的有效協作,在安全、無需許可的框架內創造價值。GriffinAI項目的第一個AIAgent原型的開發于2024年夏天開始,專注于DeFi投資體驗,團隊已開始開發研究分析師、交易執行經理和風險經理三個不同的AI代理。2024年10月以ELANN.AI品牌推出的研究分析師代理原型可以匯總和評估新聞。2025年1月,團隊利用多語言自然語言處理技術,面向韓國市場發布了Elann.AI的第一個本地化版本,并與韓國第二大交易所Bithumb建立了合作伙伴關系。
GriffinAI的原生Tokens為GAIN。四、GAIN被盜事件影響1.GAIN暴跌90%以上
昨天,GAIN才剛剛上線了幣安、火幣、Gate等交易所,今天即遭受黑客攻擊。在市場仍對其保持觀望態度的時候,50億枚*非*法鑄造的GAINTokens被大量拋售,直接引發市場恐慌性拋售潮。GAINTokens價格一度縮水90%以上,嚴重影響了其后續價格支撐。2.用戶、合作方信心幾近歸零
攻擊者能夠通過“未經授權的LayerZero對等節點設置”和“偽造Ethereum合約”輕易突破防御,說明該項目在安全審計等方面有嚴重問題。在官方推文下不乏有猜測“項目方存在內鬼”等流言,用戶對其技術能力和項目誠信度存在質疑。并且目前,幣安已經取消了GAIN的4倍Alpha交易量加成,各大交易所也應要求停止GAIN的交易等,若后續團隊無法給出滿意的答復,用戶、合作方對項目的信心將幾近歸零。3.重新審視跨鏈協議的安全性
9月14日,Yala協議遭到黑客攻擊,穩定幣YU脫錨。短短十天后,GAIN再次被盜。這兩起黑客攻擊事件都是通過操縱跨鏈協議設置來實現的。
在Yala攻擊中,黑客利用授權跨鏈橋部署期間的臨時部署密鑰,設置了未經授權的跨鏈橋,在Polygon鏈上鑄造了1.2億枚YUTokens,并橋接至Ethereum和Solana上出售,換取770萬枚USDC,導致YUTokens一度脫錨。9月17日,Yala公布了解決方案:將于9月23日銷毀*非*法鑄造的YUTokens,恢復1:1USDC兌換比例。同時將為因脫錨而遭受清算損失的用戶提供補償,并已與執法部門合作追蹤黑客。
在GAIN被盜事件中,攻擊者引入了未經授權的LayerZero對等節點設置,部署了一個偽造的Ethereum合約,并將其添加為GAINEthereum端點的LayerZero對等節點,利用這個偽造的對等節點,在BNB鏈上鑄造了50億GAIN并進行拋售,使得GAIN價格斷崖式下跌。
兩起黑客攻擊事件的相繼發生會讓部分用戶和項目方對跨鏈協議的選擇更加謹慎,甚至讓用戶重新審視LayerZero等跨鏈協議的安全性。總結
GAINTokens一經上線即遭攻擊暴跌90%以上,短期內很難恢復其價格走勢。項目方能否拿出讓投資者滿意的賠償方案、快速進行技術整改等都會影響該項目在后續的推進情況。若無法很好解決本次危機,且再有不利項目發展的負面信息,則GAIN存在被投資者徹底拋棄的風險。