上線半日遭黑客攻擊、幣價崩盤 幣安 Alpha 新秀 GriffinAI 深陷「跑路」?fàn)幾h
今日,風(fēng)頭正盛的幣安Alpha系列Tokens被澆上了一盆冷水。昨晚剛完成幣安Alpha首秀的Web3AI項(xiàng)目GriffinAI,在上線僅12小時后就遭遇了惡意增發(fā)事件,其代表GAIN被增發(fā)50億枚用于砸盤,導(dǎo)致該Tokens價格1小時內(nèi)暴跌超過97%,在幣安上最低觸及0.004185美元。截至撰稿,GAIN價格位于0.0195美元附近。
此言一出,本就飽受社區(qū)質(zhì)疑的GriffinAI項(xiàng)目方,更是被推至輿論的風(fēng)口浪尖。那么問題來了,GriffinAI這一Tokens惡意增發(fā)事件,到底是黑客攻擊所致,還是項(xiàng)目方作惡呢?
我們先回顧一下該項(xiàng)目的背景和事件的來龍去脈。
GriffinAI是一個將人工智能與DeFi自動化相結(jié)合的去中心化平臺,提供實(shí)時數(shù)據(jù)、多代理工作流以及跨主要Blockchain和錢包的完整鏈上部署。
該平臺有兩款核心產(chǎn)品AgentBuilder和AgentPlayground。AgentBuilder允許用戶在無需編寫代碼的情況下創(chuàng)建、定制和部署由AI驅(qū)動的交易和DeFi智能體;AgentPlayground則支持用戶可以在真實(shí)市場環(huán)境中測試、優(yōu)化和運(yùn)行他們的智能體。據(jù)官網(wǎng)信息,截至目前,已有超過25萬用戶社區(qū)通過GriffinAI構(gòu)建逾1.5萬個代理。
9月22日,幣安Alpha率先宣布,將于9月24日上線GriffinAITokensGAIN。隨后,火幣HTX也宣布將于9月24日19:00同步首發(fā)上線GAIN,并開啟GAIN/USDT最高10倍杠桿的逐倉杠桿交易。兩大交易所的上線以及空投活動,為該項(xiàng)目吸引了大量關(guān)注。而上線后,GAIN的表現(xiàn)也算是不負(fù)眾望,最高價觸及0.2764美元,隨后穩(wěn)定在0.16美元左右。
不過,這看似平穩(wěn)的表象之下,實(shí)則已暗流涌動。
據(jù)Ai姨監(jiān)測,一個以0xf3d開頭的惡意增發(fā)及拋售地址,于13小時前(昨日晚間10點(diǎn)左右)便已經(jīng)創(chuàng)建。其資金來源是通過Tornado收取ETH,并跨鏈兌換為BNB。今晨7點(diǎn)左右,該地址在增發(fā)50億枚Tokens后不久,開始瘋狂砸盤,持續(xù)砸盤55分鐘,獲利高達(dá)301萬美元。隨后,該地址利用deBridge將利潤跨鏈轉(zhuǎn)移至Solana、Ethereum、Base、Arbitrum等多條網(wǎng)絡(luò)。
GAIN原本的Tokens固定總供應(yīng)量為10億枚,而截至撰稿時,GAIN的增發(fā)量已達(dá)約52.98億枚。其中,最大持幣地址持有48.52億枚,占總量的91.58%,且仍在持續(xù)向PancakeSwapV3池轉(zhuǎn)移。
另據(jù)余燼監(jiān)測,GriffinAI增發(fā)地址已將出售1.5億枚GAIN換回的2955枚BNB跨鏈兌換為ETH,價值約300萬美元。慢霧首席信息安全官23pds指出,GriffinAI增發(fā)地址已開始向TornadoCash轉(zhuǎn)移ETH。需特別注意的是,一旦資金進(jìn)入TornadoCash,便意味著追回資金將會變得異常艱難。
4小時后,GriffinAI官方終于發(fā)布聲明,解釋了項(xiàng)目遭受攻擊的原因:攻擊者引入了未經(jīng)授權(quán)的LayerZero對等點(diǎn)設(shè)置,在Ethereum上初始化了一個額外的LayerZeroPeer,并部署了假冒的Ethereum合約TTTTT(地址0x7a8caf)。隨后,攻擊者利用配置錯誤的Peer,繞過跨鏈驗(yàn)證,在BSC上鑄造了50億枚GAIN。其中跨鏈交易中的Tokens并非來自GAIN在Ethereum上的官方地址(0xccdbb9)。
至于GriffinAI,在當(dāng)前早期投資者遭受重大損失的情況下,它要怎么做才能恢復(fù)信任?
其當(dāng)務(wù)之急是明確表明立場,與交易所合作標(biāo)記并凍結(jié)攻擊者地址中的超發(fā)Tokens,防止進(jìn)一步拋售。同時,對合約進(jìn)行升級,重點(diǎn)關(guān)注團(tuán)隊(duì)控制權(quán)和Tokens合約的安全性,修復(fù)LayerZero跨鏈橋漏洞并重新部署智能合約。還可考慮實(shí)施Tokens1:1空投等解決方案,來重建社區(qū)信任。而在經(jīng)歷此事之后,幣安Alpha也需要加強(qiáng)對項(xiàng)目團(tuán)隊(duì)和項(xiàng)目代碼的審核,避免此類事件再次發(fā)生。
最后,一旦GriffinAI無法妥善處理此次事件,或許將會導(dǎo)致該項(xiàng)目走向「死亡」。