上線半日遭黑客攻擊、幣價崩盤 幣安 Alpha 新秀 GriffinAI 深陷「跑路」爭議
今日,風頭正盛的幣安Alpha系列Tokens被澆上了一盆冷水。昨晚剛完成幣安Alpha首秀的Web3AI項目GriffinAI,在上線僅12小時后就遭遇了惡意增發事件,其代表GAIN被增發50億枚用于砸盤,導致該Tokens價格1小時內暴跌超過97%,在幣安上最低觸及0.004185美元。截至撰稿,GAIN價格位于0.0195美元附近。
此言一出,本就飽受社區質疑的GriffinAI項目方,更是被推至輿論的風口浪尖。那么問題來了,GriffinAI這一Tokens惡意增發事件,到底是黑客攻擊所致,還是項目方作惡呢?
我們先回顧一下該項目的背景和事件的來龍去脈。
GriffinAI是一個將人工智能與DeFi自動化相結合的去中心化平臺,提供實時數據、多代理工作流以及跨主要Blockchain和錢包的完整鏈上部署。
該平臺有兩款核心產品AgentBuilder和AgentPlayground。AgentBuilder允許用戶在無需編寫代碼的情況下創建、定制和部署由AI驅動的交易和DeFi智能體;AgentPlayground則支持用戶可以在真實市場環境中測試、優化和運行他們的智能體。據官網信息,截至目前,已有超過25萬用戶社區通過GriffinAI構建逾1.5萬個代理。
9月22日,幣安Alpha率先宣布,將于9月24日上線GriffinAITokensGAIN。隨后,火幣HTX也宣布將于9月24日19:00同步首發上線GAIN,并開啟GAIN/USDT最高10倍杠桿的逐倉杠桿交易。兩大交易所的上線以及空投活動,為該項目吸引了大量關注。而上線后,GAIN的表現也算是不負眾望,最高價觸及0.2764美元,隨后穩定在0.16美元左右。
不過,這看似平穩的表象之下,實則已暗流涌動。
據Ai姨監測,一個以0xf3d開頭的惡意增發及拋售地址,于13小時前(昨日晚間10點左右)便已經創建。其資金來源是通過Tornado收取ETH,并跨鏈兌換為BNB。今晨7點左右,該地址在增發50億枚Tokens后不久,開始瘋狂砸盤,持續砸盤55分鐘,獲利高達301萬美元。隨后,該地址利用deBridge將利潤跨鏈轉移至Solana、Ethereum、Base、Arbitrum等多條網絡。
GAIN原本的Tokens固定總供應量為10億枚,而截至撰稿時,GAIN的增發量已達約52.98億枚。其中,最大持幣地址持有48.52億枚,占總量的91.58%,且仍在持續向PancakeSwapV3池轉移。
另據余燼監測,GriffinAI增發地址已將出售1.5億枚GAIN換回的2955枚BNB跨鏈兌換為ETH,價值約300萬美元。慢霧首席信息安全官23pds指出,GriffinAI增發地址已開始向TornadoCash轉移ETH。需特別注意的是,一旦資金進入TornadoCash,便意味著追回資金將會變得異常艱難。
4小時后,GriffinAI官方終于發布聲明,解釋了項目遭受攻擊的原因:攻擊者引入了未經授權的LayerZero對等點設置,在Ethereum上初始化了一個額外的LayerZeroPeer,并部署了假冒的Ethereum合約TTTTT(地址0x7a8caf)。隨后,攻擊者利用配置錯誤的Peer,繞過跨鏈驗證,在BSC上鑄造了50億枚GAIN。其中跨鏈交易中的Tokens并非來自GAIN在Ethereum上的官方地址(0xccdbb9)。
至于GriffinAI,在當前早期投資者遭受重大損失的情況下,它要怎么做才能恢復信任?
其當務之急是明確表明立場,與交易所合作標記并凍結攻擊者地址中的超發Tokens,防止進一步拋售。同時,對合約進行升級,重點關注團隊控制權和Tokens合約的安全性,修復LayerZero跨鏈橋漏洞并重新部署智能合約。還可考慮實施Tokens1:1空投等解決方案,來重建社區信任。而在經歷此事之后,幣安Alpha也需要加強對項目團隊和項目代碼的審核,避免此類事件再次發生。
最后,一旦GriffinAI無法妥善處理此次事件,或許將會導致該項目走向「死亡」。