Griffin AIの脆弱性により偽のLayerZeroピアがBNBチェーン上で50億GAINを発行し、攻撃者が1億4750万トークンを約2,955 BNBで売却したことで価格が90%以上暴落しました。Griffin AIは流動性を撤去し、調査完了までGAIN BSCの取引停止を取引所に要請しています。
-
攻撃者は偽のLayerZeroピア経由で50億GAINを発行し、1億4750万トークンを約2,955 BNBで売却しました。
-
Griffin AIはBNBチェーン上の公式流動性を撤去し、攻撃者が作成した流動性プールと取引しないようユーザーに警告しました。
-
プロジェクトチームはGAIN(BSC)の取引・入出金停止のため取引所と連携し、被害拡大防止を図っています。
Griffin AIの脆弱性:BNBチェーンで50億GAINが不正に発行され約2,955 BNBで売却されました。セキュリティアップデートを確認し、攻撃者プールを避けてください。詳細なインシデント報告はこちら。
BNBチェーン上のGriffin AI脆弱性で何が起きたのか?
Griffin AIの脆弱性は、悪意ある偽のLayerZeroピアが公式のEthereumエンドポイントピアを置き換えたことで発生。攻撃者はこれによりBNBチェーン上で50億GAINを不正に発行し、1億4750万トークンを即座に約2,955 BNBで売却しました。チームはBSCの流動性を撤去し、取引所やセキュリティパートナーと連携して対応中です。
攻撃者はどのようにして50億GAINを発行したのか?
ブロックチェーンの記録によると、0xF3…8Db2のアドレスがUTC+8の07:04にゼロアドレスから50億GAINを発行し、総供給量を約52.985億に増加させました。調査では、偽のEthereumコントラクト(0x7a8caf)がLayerZeroピアとして挿入され、本物のピア(0xccdbb9)を上書きし、BNBチェーンでの不正な発行を許可したことが判明しました。
誰が事件の発覚を確認し、何を語ったか?
創業者兼CEOのオリバー・フェルドマイヤー氏がプロジェクトの公式X(旧Twitter)アカウントで事実を認めました。偽のLayerZeroピアが異常な発行と売却を可能にしたこと、Ethereum側のデプロイは影響を受けていないこと、チームは取引所やセキュリティパートナーと連携して被害の封じ込めに全力を尽くしていると説明しました。
なぜGAINの価格は90%以上も暴落したのか?
5億台を超える不正な大量発行と直後の大量売却がPancakeSwapの流動性プールに流入し、市場の深さが崩壊。これにより価格が90%以上急落。公式流動性の撤去も売りを加速させ、急激な価格下落を引き起こしました。
オンチェーン上の証拠は何を示しているか?
0xF3…8Db2が50億GAINを発行し、その後1億4750万GAINをPancakeSwapで売却し、少なくとも2,955 BNBを受け取ったことがブロックチェーンで確認されています。資金はdeBridgeを使って隔離され、この取引履歴はGriffin AIの公式インシデント報告でも引用されています。
Griffin AIはどのように対応しているか?
Griffin AIはBNBチェーン上の公式流動性を撤去し、攻撃者が作成した可能性のあるプールとの取引を控えるようユーザーに注意喚起しました。さらに、取引所にGAIN (BSC)の取引、入出金の停止を要請し、セキュリティ調査と被害拡大防止のため連携を進めています。
今すぐ取るべきセキュリティ対策は?
- BSC上のGAINの取引や流動性提供は、公式発表があるまでは控えること。
- Griffin AIの公式アナウンスとオンチェーンエクスプローラーでウォレットの動きを常に監視すること。
- 取引所やカストディアンは、影響を受けた市場の凍結や資金の追跡を行うこと。
よくある質問
攻撃後に自分のトークンが安全かどうかはどう確認すればいい?
BNBチェーン上でGAINを保有しているか確認し、関連するBSC流動性プールは避けてください。オンチェーンエクスプローラーで残高をチェックし、Griffin AIの公式更新でウォレットやコントラクトに関する注意通知を確認してください。
取引所は損害を抑えるために何をすべき?
GAIN(BSC)の取引、入出金を一時停止し、可能であれば疑わしいウォレットを凍結。Griffin AIやブロックチェーンセキュリティ企業と協力して、資金の動きを追跡し、被害を最小化する対応を行うべきです。
重要なポイントまとめ
- 原因:偽のLayerZeroピアが公式Ethereumエンドポイントを置き換え、不正なトークン発行を可能にした。
- 影響:50億GAIN発行、1億4750万トークンを約2,955 BNBで売却、BSC上で価格が90%以上暴落。
- 対応:BSC上のGAINプールを避け、Griffin AIの公式情報を注視し、取引所による取引停止措置を待つこと。
結論
Griffin AIの脆弱性はLayerZeroインテグレーションの欠陥を突かれ、BNBチェーン上で大規模な不正発行と即時売却を許しました。現在チームは流動性を撤去し、取引所との連携で取引停止を要請しつつ、セキュリティパートナーとともに調査と対応を進めています。トークン保有者はBSC上での取引を控え、公式発表を注視してください。
