今日，風(fēng)頭正盛的幣安Alpha系列Tokens被澆上了一盆冷水。昨晚剛完成幣安Alpha首秀的Web3AI項(xiàng)目GriffinAI，在上線僅12小時后就遭遇了惡意增發(fā)事件，其代表GAIN被增發(fā)50億枚用于砸盤，導(dǎo)致該Tokens價格1小時內(nèi)暴跌超過97%，在幣安上最低觸及0.004185美元。截至撰稿，GAIN價格位于0.0195美元附近。

此言一出，本就飽受社區(qū)質(zhì)疑的GriffinAI項(xiàng)目方，更是被推至輿論的風(fēng)口浪尖。那么問題來了，GriffinAI這一Tokens惡意增發(fā)事件，到底是黑客攻擊所致，還是項(xiàng)目方作惡呢？

我們先回顧一下該項(xiàng)目的背景和事件的來龍去脈。

GriffinAI是一個將人工智能與DeFi自動化相結(jié)合的去中心化平臺，提供實(shí)時數(shù)據(jù)、多代理工作流以及跨主要Blockchain和錢包的完整鏈上部署。

該平臺有兩款核心產(chǎn)品AgentBuilder和AgentPlayground。AgentBuilder允許用戶在無需編寫代碼的情況下創(chuàng)建、定制和部署由AI驅(qū)動的交易和DeFi智能體；AgentPlayground則支持用戶可以在真實(shí)市場環(huán)境中測試、優(yōu)化和運(yùn)行他們的智能體。據(jù)官網(wǎng)信息，截至目前，已有超過25萬用戶社區(qū)通過GriffinAI構(gòu)建逾1.5萬個代理。

9月22日，幣安Alpha率先宣布，將于9月24日上線GriffinAITokensGAIN。隨后，火幣HTX也宣布將于9月24日19:00同步首發(fā)上線GAIN，并開啟GAIN/USDT最高10倍杠桿的逐倉杠桿交易。兩大交易所的上線以及空投活動，為該項(xiàng)目吸引了大量關(guān)注。而上線后，GAIN的表現(xiàn)也算是不負(fù)眾望，最高價觸及0.2764美元，隨后穩(wěn)定在0.16美元左右。

不過，這看似平穩(wěn)的表象之下，實(shí)則已暗流涌動。

據(jù)Ai姨監(jiān)測，一個以0xf3d開頭的惡意增發(fā)及拋售地址，于13小時前（昨日晚間10點(diǎn)左右）便已經(jīng)創(chuàng)建。其資金來源是通過Tornado收取ETH，并跨鏈兌換為BNB。今晨7點(diǎn)左右，該地址在增發(fā)50億枚Tokens后不久，開始瘋狂砸盤，持續(xù)砸盤55分鐘，獲利高達(dá)301萬美元。隨后，該地址利用deBridge將利潤跨鏈轉(zhuǎn)移至Solana、Ethereum、Base、Arbitrum等多條網(wǎng)絡(luò)。

GAIN原本的Tokens固定總供應(yīng)量為10億枚，而截至撰稿時，GAIN的增發(fā)量已達(dá)約52.98億枚。其中，最大持幣地址持有48.52億枚，占總量的91.58%，且仍在持續(xù)向PancakeSwapV3池轉(zhuǎn)移。

另據(jù)余燼監(jiān)測，GriffinAI增發(fā)地址已將出售1.5億枚GAIN換回的2955枚BNB跨鏈兌換為ETH，價值約300萬美元。慢霧首席信息安全官23pds指出，GriffinAI增發(fā)地址已開始向TornadoCash轉(zhuǎn)移ETH。需特別注意的是，一旦資金進(jìn)入TornadoCash，便意味著追回資金將會變得異常艱難。

4小時后，GriffinAI官方終于發(fā)布聲明，解釋了項(xiàng)目遭受攻擊的原因：攻擊者引入了未經(jīng)授權(quán)的LayerZero對等點(diǎn)設(shè)置，在Ethereum上初始化了一個額外的LayerZeroPeer，并部署了假冒的Ethereum合約TTTTT（地址0x7a8caf）。隨后，攻擊者利用配置錯誤的Peer，繞過跨鏈驗(yàn)證，在BSC上鑄造了50億枚GAIN。其中跨鏈交易中的Tokens并非來自GAIN在Ethereum上的官方地址（0xccdbb9）。

至于GriffinAI，在當(dāng)前早期投資者遭受重大損失的情況下，它要怎么做才能恢復(fù)信任？

其當(dāng)務(wù)之急是明確表明立場，與交易所合作標(biāo)記并凍結(jié)攻擊者地址中的超發(fā)Tokens，防止進(jìn)一步拋售。同時，對合約進(jìn)行升級，重點(diǎn)關(guān)注團(tuán)隊(duì)控制權(quán)和Tokens合約的安全性，修復(fù)LayerZero跨鏈橋漏洞并重新部署智能合約。還可考慮實(shí)施Tokens1:1空投等解決方案，來重建社區(qū)信任。而在經(jīng)歷此事之后，幣安Alpha也需要加強(qiáng)對項(xiàng)目團(tuán)隊(duì)和項(xiàng)目代碼的審核，避免此類事件再次發(fā)生。

最后，一旦GriffinAI無法妥善處理此次事件，或許將會導(dǎo)致該項(xiàng)目走向「死亡」。