O ganho do token de Griffin AI entrou em colapso mais de 90% dentro de 24 horas após o seu lançamento, depois que um atacante cunhou 5 bilhões de tokens através de uma exploração de cadeia cruzada, eliminando milhões em valor de mercado.
Resumo
- O preço da Griffin AI caiu 90% dentro de 24 horas após o lançamento.
- Explorador Mintado 5b Gain Tokens usando um par de camada falsa.
- Explorar as questões levantam preocupações sobre a segurança do contrato e o risco interno.
O projeto confirmou em 25 de setembro que foi introduzido um “par não autorizado de camada”, permitindo que o atacante ignore o terminal oficial do Ethereum de Griffin AI.
O Exploriter implantou um contrato falso Ethereum (ETH) e depois o adicionou como um par para a configuração da cadeia cruzada de Gain. Isso permitiu a cunhagem de 5 bilhões de tokens na cadeia BNB (BNB), excedendo em muito o limite de fornecimento de 1 bilhão do projeto.
Os dados da blockchain mostram que a carteira do invasor despejou cerca de 147,5 milhões de ganho em panquecas (bolo) e negociações sem receita em menos de uma hora, fazendo com que o preço do token caia. Os analistas estimam que o explorador preencheu os lucros via DeBridge para Solana, Ethereum, Base e Arbitrum, compensando entre US $ 3 e US $ 4 milhões.
A empresa de segurança Goplus sinalizou a exploração como semelhante ao recente ataque de Yala, onde um par de Layerzero falso também foi usado para ignorar as verificações de segurança da cadeia cruzada.
Fallout Post Hack
O incidente apagou quase US $ 36 milhões em capitalização de mercado, enviando US $ ganho de seus altos de lançamento, perto de US $ 0,25 a US $ 0,0273 no horário da imprensa, uma queda de 87%. O valor de mercado agora é de cerca de US $ 6,4 milhões. O volume de negociação aumentou para quase US $ 100 milhões em 24 horas, um aumento de 133% em relação ao dia anterior, enquanto os comerciantes oportunistas tentaram jogar a volatilidade.
Griffin AI enfatizou que as carteiras do usuário não estavam diretamente comprometidas. O projeto disse que mais atualizações seguirão à medida que investiga e trabalha com parceiros para resolver o incidente.
Perguntas sobre a segurança da AI Griffin
A exploração ocorreu menos de 24 horas depois que a Griffin AI lançou seu token na binance alfa, kucoin, htx, mexc e gate.io. O contrato de ganho foi auditado pela Hacken pré-lançamento, mas os analistas sugerem que a falha foi introduzida após o implantação por meio de permissões multisigs de configuração incorreta ou um compromisso interno.
O acidente repentino alimentou o debate sobre X sobre se a exploração era um hack externo ou um potencial trabalho interno. Por enquanto, o invasor permanece no controle do excesso de suprimento cunhado, embora o despejo parou após a venda inicial.
Fontecrypto.news
