Griffin AI'ın GAIN Token'ı, Bir Saldırganın Milyarlarca Token Basması Sonucu %90'dan Fazla Değer Kaybetti

Griffin AI'ın yerel token'ı olan GAIN, piyasaya sürülmesinden sonraki 24 saat içinde %90'dan fazla değer kaybetti. Bu dramatik düşüş, bir saldırganın bir çapraz zincir açığından yararlanarak 5 milyar token basmasıyla tetiklendi. Proje, 25 Eylül'de yaptığı açıklamada, 'yetkisiz bir LayerZero eşi'nin tanıtıldığını doğruladı. Bu durum, saldırganın Griffin AI'ın resmi Ethereum (ETH) uç noktasını atlatmasına olanak sağladı. Saldırgan sahte bir ETH sözleşmesi dağıttı ve ardından bunu GAIN'in çapraz zincir kurulumu için bir eş olarak ekledi. Bu, 1 milyar tokenlik arz sınırını aşarak BNB Zinciri'nde 5 milyar token basılmasına izin verdi.

Blockchain verileri, saldırganın cüzdanının PancakeSwap'ta (CAKE) yaklaşık 147.5 milyon GAIN'i ve tezgah üstü (OTC) işlemleri bir saatten kısa bir sürede boşalttığını ve token fiyatının çökmesine neden olduğunu gösteriyor. Analistler, saldırganın kârını deBridge aracılığıyla Solana, Ethereum, Base ve Arbitrum'a köprülediğini ve 3-4 milyon dolar arasında gelir elde ettiğini tahmin ediyor. Güvenlik firması GoPlus, bu açığı, sahte bir LayerZero eşinin çapraz zincir güvenlik kontrollerini atlamak için kullanıldığı yakın zamandaki Yala saldırısına benzer olarak işaret etti.

Olay, piyasa değerinde yaklaşık 36 milyon dolarlık bir kayba yol açtı ve $GAIN'i lansman yükseklerinden yaklaşık 0.25 dolardan, yazım anında 0.0273 dolara, %87'lik bir düşüşe indirdi. Şu anda piyasa değeri yaklaşık 6.4 milyon dolar seviyesinde bulunuyor. Fırsatçı yatırımcıların volatiliteyi oynamaya çalışmasıyla, işlem hacmi 24 saat içinde yaklaşık 100 milyon dolara yükseldi ve bir önceki güne göre %133 artış gösterdi. Griffin AI, kullanıcı cüzdanlarının doğrudan tehlikeye atılmadığını vurguladı. Proje, soruşturma yaparken ve olayı çözmek için ortaklarla çalışırken daha fazla güncellemenin geleceğini belirtti.

Bu sarsıcı olay, Griffin AI'ın token'ını Binance Alpha, KuCoin, HTX, MEXC ve Gate.io'da piyasaya sürmesinden 24 saatten kısa bir süre sonra gerçekleşti. GAIN sözleşmesi, lansman öncesinde Hacken tarafından denetlenmişti, ancak analistler, hatanın dağıtımdan sonra yanlış yapılandırılmış çoklu imza izinleri veya bir içeriden gelenin ihlali yoluyla ortaya çıktığını öne sürüyor. Ani çöküş, X'te, açığın dış kaynaklı bir hack mi yoksa potansiyel bir iç iş mi olduğu konusunda tartışmalara yol açtı. Şimdilik, saldırgan, ilk satışın ardından satış durmasına rağmen, fazla basılan arzın kontrolünü elinde bulunduruyor.