GriffinAI wurde von Hackern angegriffen und enthüllte eine neue Sicherheitslücke bei Token-Berechtigungen.

Autor: Eric, Foresight News

Originaltitel: Der Tokenpreis nähert sich dem Nullpunkt, Binance Alpha-Neuling GriffinAI wird Opfer eines Hackerangriffs

Binance Alpha hat gestern Abend (UTC+8) für Nutzer mit mehr als 210 Punkten einen Airdrop des Web3 AI-Projekts GriffinAI und dessen Token GAIN durchgeführt. Doch nur 12 Stunden nach dem Airdrop wurde GriffinAI von Hackern angegriffen, wobei 5 Milliarden GAIN-Token böswillig nachgedruckt wurden. Dies führte dazu, dass der Preis von GAIN innerhalb einer Stunde von etwa 0,163 US-Dollar auf etwa 0,003 US-Dollar fiel – nahezu auf Null. Zum Zeitpunkt des Schreibens hat sich der Preis von GAIN auf etwa 0,026 US-Dollar erholt.

Ab etwa 9:30 Uhr (UTC+8) begann der Hacker, die zusätzlich ausgegebenen GAIN in BNB zu tauschen, diese dann über eine Cross-Chain-Transaktion nach Ethereum zu transferieren und die gestohlenen Gelder zu Tornado Cash zu verschieben. Nach einer Untersuchung erklärte GriffinAI-Gründer Oliver Feldmeier auf Twitter, dass der Hacker durch die Einführung eines nicht autorisierten LayerZero Peer den Angriff startete und einen gefälschten Ethereum-Vertrag (Token TTTTT, Adresse 0x7a8caf) einsetzte. Dieser wurde als LayerZero Peer für GAIN auf der Ethereum-Seite hinzugefügt, wodurch der offizielle Vertrag umgangen wurde. Anschließend ermöglichte der Hacker durch LayerZero-Cross-Chain-Mechanismen die Ausgabe von GAIN-Token auf der BNB Chain mithilfe der gefälschten Token auf Ethereum.

Bis zum Zeitpunkt der Veröffentlichung hat GriffinAI die offizielle Liquidität auf der BNB Chain entfernt und die Handelsplattformen aufgefordert, Einzahlungen, Handel und Auszahlungen von GAIN auf der BNB Chain auszusetzen.

Das angegriffene GriffinAI ist eines der wenigen „Vorzeigeprojekte“ im Bereich europäischer Web3-Projekte.

GriffinAI wurde in der Schweiz gegründet. Der Gründer Oliver Feldmeier war Mitbegründer von SMART VALOR, das 2019 in der Schweiz und Liechtenstein die erste vollständig regulierte digitale Asset-Börse einführte und als erste europäische Digital-Asset-Börse an der Nasdaq Nordic gelistet wurde. Der Chief BD Officer von GriffinAI, Colin Fitzpatrick, war zuvor Multi-Cloud-Ecosystem-Leiter bei Oracle, und Blockchain-Ingenieur Roman war zuvor bei Binance und Trust Wallet tätig.

GriffinAI hat sich zum Ziel gesetzt, ein technisches Framework zu schaffen, das es großen Sprachmodellen und AI Agents erleichtert, in die Blockchain integriert zu werden. Durch den einfachen Zugang zu zentralisierten und dezentralisierten AI-Diensten wird die Entwicklung, Bereitstellung und Monetarisierung von AI Agents vereinfacht. Die von GriffinAI entwickelte Architektur umfasst drei Kernkomponenten: ein dezentrales AI-Netzwerk, ein Identitäts- und Reputationssystem sowie ein AI Agent Framework.

• Dezentrales AI-Netzwerk: GriffinAI führt ein dezentrales Netzwerk ein, das aus unabhängigen AI-Modellen und Dienstanbietern besteht. Diese Anbieter stellen gehostete LLMs, AI-Modelle, Datensätze, APIs und weitere Dienste bereit. Dienstanbieter können Unternehmen, Projekte, DAOs oder Einzelpersonen sein. Jeder Anbieter agiert als Node-Betreiber und führt die GriffinAI-Protokollsoftware aus. Nutzer können über kryptografische Primitive und APIs auf diese AI-Dienste zugreifen.

• Identitäts- und Reputationssystem: GriffinAI hat ein dezentrales Identitätsregistrierungssystem sowie ein verteiltes Reputationssystem eingeführt. Das Identitätsregistrierungssystem ermöglicht es Netzwerkteilnehmern, ihre Identität und öffentlichen Schlüssel zu registrieren, um Authentifizierung und Nachrichtenvalidierung durchzuführen. Das Reputationssystem dient zur Aufzeichnung und Bewertung der Leistung von Node-Betreibern (Dienstanbietern, Client-Anbietern) und AI Agents.

• AI Agent Framework: Dieses Framework bietet Entwicklern die notwendigen Tools und Ressourcen, um AI Agents im Blockchain-Bereich zu entwickeln und bereitzustellen. Es enthält Protokolle und Toolkits, die für die Interaktion von Agents mit Blockchain-Funktionen erforderlich sind. Es schafft eine Umgebung, in der AI Agents Aufgaben autonom ausführen und Ziele erreichen können.

GriffinAI hat bereits zahlreiche AI-bezogene Produkte auf den Markt gebracht, darunter den Open-Source-AI-Agenten LLaMA Agent, einen AI-Bildgenerator, den DeFi AI Agent TEA sowie den AI Agent Alpha Hunter, der Nutzern bei der Recherche zu neu gelisteten Token hilft.

Hacker nehmen zunehmend die Token-Ausgabeberechtigungen ins Visier

Zuvor hatte das Web3-Social-Platform- und Infrastrukturunternehmen UXLINK ein Problem mit einem durchgesickerten Private Key im Multi-Signature-Wallet, was zu einer massiven Token-Nachdruck führte. Das Team musste einen neuen Token ausgeben, um den alten Token-Vertrag zu ersetzen. Offensichtlich richten Hacker angesichts immer ausgereifterer DeFi-Protokollcodes ihr Augenmerk zunehmend auf die Token-Ausgabeberechtigungen. Zuerst wurde das Multi-Signature-Wallet des UXLINK-Projekts gehackt, nun wurde versucht, die Legitimität eines gefälschten Tokens auf Ethereum durch einen LayerZero Peer auf der BNB Chain zu bestätigen, um so Token über die Chain hinweg nachzudrucken.

Wenn Gelder aus DeFi-Liquiditätspools gestohlen werden, besteht zumindest noch eine gewisse Chance auf Wiederherstellung. Doch eine Token-Nachdruck oder der Verlust der Token-Ausgabeberechtigung kann für ein Projekt nahezu irreparablen Schaden bedeuten. Die beiden schwerwiegenden Vorfälle in diesem Monat sind eine deutliche Warnung an die Projektteams: Neben der Sicherheit der Projektverträge muss auch auf die Sicherheit der Team-Kontrollrechte und der Token-Verträge geachtet werden. Besonders bei Token mit Cross-Chain-Unterstützung sollte das Vertragsdesign mit äußerster Vorsicht erfolgen.