25 вересня стало відомо про критичний недолік у проекті Griffin AI. Компанія CertiK зафіксувала атакуючого, який зумів створити мільярди фіктивних токенів та конвертувати їх у реальні активи. Цей інцидент виявився одним з найбільш значущих експлойтів осені, піддавши сумніву надійність кроссчейн-механізмів, на яких базуються багато сучасних ініціатив.
Ми зібрали в одному огляді всі відомості про цю атаку. Розповідаємо, як проект стикається з проблемами.
Хід атаки
Відповідно до даних CertiK, зловмисник ініціював підроблений LayerZero Peer на блокчейні Ethereum. Завдяки цій схемі він передав 5 мільярдів підроблених токенів, а потім на основі їх видав 5 мільярдів GAIN на BNB Chain. Отримані активи були ліквідовані приблизно за $3 мільйони.
За деякими даними, збитки могли сягати $4 мільйони. Після ліквідації кошти були переведені назад до Ethereum і приховані через сервіс Tornado Cash.
Компанія GoPlus Security назвала цю подію «інцидентом аномальної емісії та скидання». Згідно з їхніми даними:
- проект Griffin AI ввели на Binance Alpha всього за день до атаки;
- вже вранці відбулася додаткова емісія 5 мільярдів GAIN, хоча максимальна емісія повинна була становити лише 1 мільярд;
- ці токени опинилися на адресі 0xF3d173 та звідти масово продавалися, що призвело до обвалу ціни більше ніж на 90%;
- транзакція проходила через LayerZero, але замість офіційної Ethereum-адреси GAIN (0xccdbb9) використовувалася адреса, створена всього за 12 годин до атаки.
GoPlus Security підтвердила, що причиною інциденту стало створення несанкціонованого LayerZero Peer. Цей механізм дозволив уникнути перевірки та випустити з повітря 5 мільярдів GAIN на BNB Chain. Експлойт нагадує недавню атаку на проект Yala. За словами фахівців, за цим могли стояти інсайдери. Крім того, злом міг бути наслідком успішної атаки соціальної інженерії на розробників.
Китайський криптожурналіст і аналітик Колін Ву повідомив, що на 7:04 ранку (UTC+8) адреса 0xF3…8Db2 випустила 5 мільярдів GAIN з нульової адреси (0x00…0000), збільшивши загальний обсяг емісії до 5,2985. Незабаром після цього з тієї ж адреси було продано 147,5 мільйонів GAIN на PancakeSwap. Ця операція принесла зловмиснику не менше 2955 BNB, які потім були переправлені через протокол deBridge.
Реакція проекту
Команда Griffin AI оперативно звернулася до бірж з проханням зупинити торгівлю, введення та виведення токена GAIN у мережі BSC. Вони стверджують, що це дозволить заблокувати подальші дії зловмисника та захистити спільноту. Розробники анонсували, що координують свої дії з біржами та партнерами з безпеки. Вони обіцяли публікувати нові оновлення відповідно до надходження інформації.
Реакція спільноти
У криптоспільноті злом викликав активне обговорення. Користувачі підкреслюють, що GAIN з’явився на Binance Alpha всього за день до атаки, а вже вранці відбулася додаткова емісія токена та різке скидання. Зафіксовані підозри в екзит-скамі. Дехто прямо звинувачує розробників, вказуючи на те, що саме з адреси розробників було випущено 5 мільярдів токенів, які потім активно продавалися. У мережі поширюється хеш підозрілої адреси: 0xF3d17326130F90c1900bc0B69323C4C7E2d58Db2.
Такі повідомлення підсилюють тиск на проект і формують враження про можливу інсайдерську природу атаки.
Чому це важливо
Експлойт завдав удару по ключовому елементу інфраструктури – кроссчейн-мосту. Подібні атаки вже протягом кількох років залишаються основною проблемою для індустрії, оскільки дозволяють зловмисникам обходити контроль над емісією токенів і створювати активи фактично з нічого.
Griffin AI – це платформа, яка об’єднує інструменти децентралізованих фінансів та штучного інтелекту. Користувачі можуть створювати ІІ-агентів без програмування та управляти ними через токен GAIN. Незважаючи на амбітну концепцію, експлойт продемонстрував, що проект вразливий до атак на рівні основної інфраструктури.
Источник: cryptocurrency.tech
