Eksploitasi Griffin AI memungkinkan peer LayerZero palsu mencetak 5 miliar GAIN di BNB Chain, menyebabkan penurunan harga >90% setelah penyerang membuang 147,5 juta token untuk ~2.955 BNB; Griffin AI menghapus likuiditas dan meminta bursa menangguhkan perdagangan GAIN BSC sementara investigasi berlangsung.
-
Penyerang mencetak 5.000.000.000 GAIN melalui peer LayerZero palsu dan membuang 147,5 juta token untuk ~2.955 BNB.
-
Griffin AI menghapus likuiditas resmi BNB Chain dan memperingatkan pengguna untuk tidak berinteraksi dengan pool yang dibuat penyerang.
-
Proyek menghubungi bursa untuk menangguhkan perdagangan, deposit, dan penarikan GAIN (BSC) sambil mengoordinasikan penanggulangan.
Eksploitasi Griffin AI: token GAIN dicetak 5 miliar di BNB Chain, dibuang untuk ~2.955 BNB — periksa pembaruan keamanan dan hindari pool penyerang. Baca laporan insiden lengkapnya.
Apa yang terjadi dalam eksploitasi Griffin AI di BNB Chain?
Eksploitasi Griffin AI terjadi ketika peer LayerZero palsu yang berbahaya menggantikan peer endpoint Ethereum resmi, memungkinkan penyerang mencetak 5 miliar GAIN di BNB Chain dan dengan cepat membuang 147,5 juta token untuk sekitar 2.955 BNB. Tim menghapus likuiditas BSC dan sedang berkoordinasi dengan bursa serta mitra keamanan.
Bagaimana penyerang mencetak 5 miliar token GAIN?
Catatan on-chain menunjukkan alamat 0xF3…8Db2 mencetak 5.000.000.000 GAIN dari alamat null pada pukul 07:04 (UTC+8), meningkatkan total suplai menjadi 5,2985 miliar. Penyelidik melacak vektor pencetakan ke kontrak Ethereum palsu (0x7a8caf) yang dimasukkan sebagai peer LayerZero, menimpa peer resmi di 0xccdbb9 dan memungkinkan pencetakan tidak sah di BNB Chain.
Siapa yang mengonfirmasi pelanggaran dan apa yang mereka katakan?
Pendiri & CEO Oliver Feldmeier mengonfirmasi kejadian tersebut melalui saluran sosial resmi proyek (X). Ia menyatakan peer LayerZero palsu memungkinkan pencetakan dan pembuangan abnormal, bahwa deployment Ethereum tetap tidak terpengaruh, dan tim bekerja sama dengan bursa serta mitra keamanan untuk membatasi dampak.
Mengapa harga token GAIN anjlok lebih dari 90%?
Inflasi suplai mendadak — pencetakan tidak sah 5 miliar — dan pembuangan segera GAIN yang baru dicetak ke pool likuiditas PancakeSwap menyebabkan kedalaman pasar runtuh dan memicu penurunan harga >90%. Tekanan jual yang cepat dan penghapusan likuiditas resmi memperparah penurunan.
Bukti on-chain apa yang mendukung kronologi?
Aktivitas chain menunjukkan 0xF3…8Db2 mencetak 5 miliar GAIN, lalu menjual 147,5 juta GAIN di PancakeSwap, menerima setidaknya 2.955 BNB. Dana kemudian dijembatani menggunakan deBridge. Transaksi ini dapat diamati di data chain publik dan dikutip oleh Griffin AI dalam pembaruan insiden mereka.
Bagaimana respons Griffin AI terhadap eksploitasi ini?
Griffin AI menghapus likuiditas resmi di BNB Chain dan secara terbuka memperingatkan pengguna untuk tidak berinteraksi dengan pool yang mungkin dibuat penyerang. Tim telah meminta bursa terpusat untuk menangguhkan perdagangan, deposit, dan penarikan GAIN (BSC) sementara koordinasi keamanan dan investigasi berlangsung.
Tindakan keamanan segera apa yang direkomendasikan?
- Jangan berdagang atau menyediakan likuiditas untuk GAIN di BSC sampai pembaruan resmi dipublikasikan.
- Pantau komunikasi resmi Griffin AI dan data explorer on-chain untuk pergerakan dompet.
- Bursa dan kustodian harus membekukan pasar yang terdampak dan melacak dana yang dijembatani.
Pertanyaan yang Sering Diajukan
Bagaimana saya bisa memeriksa apakah token saya aman setelah eksploitasi?
Periksa apakah Anda memegang GAIN di BNB Chain dan hindari pool BSC mana pun yang merujuk pada GAIN. Verifikasi saldo melalui explorer on-chain dan ikuti pembaruan resmi Griffin AI untuk saran dompet atau kontrak.
Apa yang harus dilakukan bursa untuk membatasi kerusakan?
Bursa harus menangguhkan perdagangan, deposit, dan penarikan GAIN (BSC), membekukan dompet mencurigakan jika memungkinkan, dan berkoordinasi dengan Griffin AI serta perusahaan keamanan blockchain untuk melacak dana yang dijembatani.
Poin Penting
- Penyebab utama: Peer LayerZero palsu menggantikan endpoint Ethereum resmi, memungkinkan pencetakan tidak sah.
- Dampak: 5 miliar GAIN dicetak, 147,5 juta dibuang untuk ~2.955 BNB, penurunan harga >90% di BSC.
- Tindakan: Hindari pool GAIN BSC, ikuti pembaruan resmi Griffin AI, dan tunggu langkah penanggulangan bursa.
Kesimpulan
Eksploitasi Griffin AI mengungkap kerentanan integrasi LayerZero yang memungkinkan pencetakan massal dan pembuangan cepat GAIN di BNB Chain. Griffin AI menghapus likuiditas BSC dan meminta penangguhan bursa sementara mitra keamanan menyelidiki. Pemegang token sebaiknya menghindari interaksi BSC dan memantau pembaruan resmi selama proses remediasi dan pelacakan berlangsung.
