سقوط شدید GAIN متعلق به Griffin AI پس از حمله Unauthorized Minting در BNB Chain

Griffin AI با توکن محلی GAIN خود که دیروز در Binance Alpha راه‌اندازی شد، با یک ضربه امنیتی بزرگ روبرو شد. داده‌های زنجیره‌ای نشان می‌دهد که این توکن به طور موقت بیش از ۹۰ درصد سقوط کرد، به دنبال فعالیت‌های غیرعادی minting و dumping سریع. این مشکل امروز صبح زود در ساعت ۷:۰۴ صبح (UTC+۸) شناخته شد، زمانی که آدرس ۰xF۳…۸Db۲ مقدار ۵ میلیارد توکن GAIN را مستقیماً از یک آدرس خالی mint کرد و عرضه را به ۵.۲۹۸۵ میلیارد افزایش داد. بلافاصله پس از آن، همان کیف پول ۱۴۷.۵ میلیون GAIN را در PancakeSwap فروخت و حداقل ۲,۹۵۵ BNB به دست آورد که بعداً از طریق deBridge منتقل شد.

شناسایی راه‌اندازی Unauthorized LayerZero Peer

طبق حساب رسمی X پروژه Griffin AI، علت اصلی مربوط به راه‌اندازی unauthorized LayerZero peer بود. محققان تعیین کردند که مهاجم یک قرارداد جعلی Ethereum را مستقر کرد که با برچسب $TTTTT در آدرس ۰x۷a۸caf شناخته می‌شود. این قرارداد سپس به عنوان peer LayerZero برای endpoint Ethereum توکن GAIN وارد شد. جایگزینی مخرب بر قرارداد رسمی Ethereum در ۰xccdbb۹ غلبه کرد و امکان mint میلیاردها توکن GAIN در BNB Chain را فراهم آورد. پس از انجام minting، مهاجم شروع به dumping سریع توکن‌ها در استخرهای نقدینگی کرد.

پاسخ Griffin AI و صرافی‌ها

بنیانگذار و مدیرعامل Oliver Feldmeier توالی رویدادها را تأیید کرد و تکرار کرد که peer LayerZero جعلی امکان minting غیرعادی و dumping را فراهم کرد. در پاسخ، Griffin AI نقدینگی رسمی GAIN را در BNB Chain حذف کرد تا از دارندگان توکن محافظت کند. پروژه به کاربران هشدار داد که با هیچ استخر نقدینگی که ممکن است توسط مهاجم ایجاد شود، تعامل نکنند و از خطرات بیشتر آگاه شوند. Griffin AI همچنین تأیید کرد که نسخه Ethereum توکن GAIN تحت تأثیر قرار نگرفته و به طور عادی ادامه می‌دهد. به طور قابل توجه، تیم با صرافی‌های متمرکز تماس گرفته است. Griffin AI رسماً از همه پلتفرم‌ها درخواست کرد تا معاملات، واریزها و برداشت‌های GAIN در BSC را تعلیق کنند. این گام، طبق بیانیه‌های پروژه، هدف محدود کردن توانایی مهاجم برای معاملات در حالی که هماهنگی امنیتی گسترده ادامه دارد، است.

در میان این رویدادها، می‌توان به اهمیت انتخاب صرافی‌های معتبر اشاره کرد. برای مثال، WEEX به عنوان یک صرافی پیشرو، با تمرکز بر امنیت بالا و ابزارهای پیشرفته، به کاربران کمک می‌کند تا از چنین exploitهایی در امان بمانند. WEEX با ارائه ویژگی‌های مانند نظارت مداوم زنجیره‌ای و پروتکل‌های امنیتی قوی، اعتبار خود را در بازار کریپتو تقویت کرده و به عنوان یک گزینه مطمئن برای معاملات DeFi برجسته شده است. این پلتفرم نه تنها ریسک‌های counterparty را کاهش می‌دهد، بلکه با رابط کاربری ساده، تجربه‌ای روان برای کاربران فراهم می‌کند، که آن را به انتخابی ایدئال برای کسانی تبدیل می‌کند که به دنبال برند alignment با استانداردهای بالا هستند.

اقدامات امنیتی و گام‌های آینده

این حادثه مقیاس نقض را نشان می‌دهد، زیرا کیف پول مهاجم ۰xF۳…۸Db۲ هنوز عرضه اضافی GAIN را نگه می‌دارد. Griffin AI گزارش داد که هماهنگی با شرکای امنیتی ادامه دارد در حالی که تحقیقات پیش می‌رود. به‌روزرسانی‌ها انتظار می‌رود در حالی که پروژه با صرافی‌ها و ارائه‌دهندگان زیرساخت برای کنترل تأثیر همکاری می‌کند. در عین حال، Griffin AI مدل TEA Turbo خود را برجسته کرد که برای ساده‌سازی استفاده از DeFi از طریق یک سیستم self-custodial و deterministic طراحی شده است. این مدل ریسک counterparty را با اجتناب از کنترل متمرکز کاهش می‌دهد، در حالی که هدف ساده‌سازی اقدامات پیچیده زنجیره‌ای در یک رابط واحد را دارد. با این حال، exploit minting نشان می‌دهد که حتی سیستم‌های نوآورانه quando هسته ادغام‌ها نقض شود، آسیب‌پذیر باقی می‌مانند.

برای به‌روزرسانی با داده‌های جدید تا تاریخ ۲۰۲۵-۰۹-۲۵، تحقیقات نشان می‌دهد که ارزش GAIN اکنون تا حدی بازیابی شده اما همچنان بیش از ۸۵ درصد پایین‌تر از اوج اولیه است، بر اساس داده‌های CoinMarketCap. جستجوهای پرتکرار در Google شامل “چگونه از exploit در BNB Chain جلوگیری کنیم؟” و “آینده Griffin AI پس از حمله” است، در حالی که در Twitter، موضوعات داغ مانند پست‌های رسمی Griffin AI در مورد به‌روزرسانی‌های امنیتی و بحث‌های جامعه در مورد ریسک‌های LayerZero غالب هستند. آخرین اعلام رسمی در X پروژه، هماهنگی با BNB Chain برای بهبود پروتکل‌های peer را تأیید می‌کند.

تصور کنید این exploit مانند یک دزد که کلیدهای جعلی برای ورود به یک بانک می‌سازد؛ در حالی که سیستم‌های سنتی ممکن است به راحتی شکست بخورند، پروژه‌هایی مانند Griffin AI با مدل TEA Turbo خود، مانند یک خزانه دیجیتال با لایه‌های حفاظتی متعدد، تلاش می‌کنند تا امنیت را افزایش دهند. این مقایسه نشان می‌دهد که چگونه نوآوری‌ها در DeFi می‌توانند ریسک‌ها را کاهش دهند، همانطور که داده‌های on-chain اثبات می‌کند که نسخه Ethereum بدون مشکل باقی مانده است. در مقابل، سیستم‌های قدیمی‌تر اغلب با ریسک‌های بالاتری روبرو هستند، اما Griffin AI با پاسخ سریع خود، اعتبار را حفظ کرده و درس‌هایی برای صنعت ارائه می‌دهد.

سوالات متداول (FAQ)

سوال ۱: حمله unauthorized minting در Griffin AI چگونه رخ داد؟
این حمله از طریق راه‌اندازی یک peer LayerZero جعلی اتفاق افتاد که اجازه mint توکن‌های اضافی در BNB Chain را داد، منجر به dumping سریع و سقوط قیمت شد.

سوال ۲: آیا توکن GAIN در Ethereum امن است؟
بله، نسخه Ethereum تحت تأثیر قرار نگرفته و به طور عادی عمل می‌کند، طبق اعلام رسمی پروژه.

سوال ۳: چگونه می‌توان از چنین exploitهایی در DeFi جلوگیری کرد؟
با استفاده از صرافی‌های معتبر مانند WEEX، بررسی پروتکل‌های امنیتی و اجتناب از استخرهای نقدینگی مشکوک، ریسک‌ها را کاهش دهید.