Was Sie über den Griffin AI-Hack wissen müssen

Am 25. September wurde eine schwerwiegende Sicherheitslücke im Griffin-KI-Projekt aufgedeckt. CertiK entdeckte einen Angriff, bei dem es einem böswilligen Akteur gelang, Milliarden fiktiver Token zu generieren und in reale Vermögenswerte umzuwandeln. Der Vorfall wurde zu einem der bemerkenswertesten Exploits des Herbstes und stellte die Zuverlässigkeit der Cross-Chain-Mechanismen, auf denen viele moderne Projekte basieren, in Frage.

Wir haben alles Wissenswerte zum Angriff in einem Review zusammengefasst. Wir erklären, wie es zum Angriff auf das Projekt kam.

Der Verlauf des Angriffs

Laut CertiK initiierte der Angreifer einen gefälschten LayerZero Peer auf der Ethereum-Blockchain. Mithilfe dieses Schemas transferierte er 5 Milliarden gefälschte Token und prägte anschließend 5 Milliarden GAIN auf der BNB-Chain. Die daraus resultierenden Vermögenswerte wurden für rund 3 Millionen Dollar liquidiert.

Berichten zufolge könnte der Schaden 4 Millionen Dollar erreicht haben. Nach der Liquidation wurden die Gelder zurück zu Ethereum transferiert und über den Tornado Cash-Dienst versteckt.

GoPlus Security bezeichnete den Vorfall als „anomalen Emissions- und Müllvorfall“. Ihren Daten zufolge:

  • Das Griffin-KI-Projekt wurde nur einen Tag vor dem Angriff auf Binance Alpha gelistet;
  • eine zusätzliche Emission von 5 Milliarden GAIN wurde bereits heute Morgen getätigt, während die maximale Emission 1 Milliarde betragen sollte;
  • Diese Token landeten bei der Adresse 0xF3d173 und wurden von dort aus massenhaft verkauft, was zu einem Preisverfall von mehr als 90 % führte;
  • Die Transaktion wurde über LayerZero durchgeführt, aber anstelle der offiziellen Ethereum-Adresse von GAIN (0xccdbb9) wurde eine Adresse verwendet, die erst 12 Stunden vor dem Angriff erstellt wurde.

GoPlus Security bestätigte, dass der Vorfall durch die Erstellung eines nicht autorisierten LayerZero-Peers verursacht wurde. Dieser Mechanismus ermöglichte es, Verifizierungsprüfungen zu umgehen und 5 Milliarden GAIN auf der BNB-Chain zu verlieren. Die Struktur des Exploits ähnelt dem jüngsten Angriff auf das Yala-Projekt. Experten gehen davon aus, dass Insider dahinter stecken könnten. Der Hack könnte auch das Ergebnis eines erfolgreichen Social-Engineering-Angriffs auf die Entwickler gewesen sein.

Der chinesische Krypto-Journalist und Analyst Colin Wu berichtete, dass die Adresse 0xF3…8Db2 um 7:04 Uhr (UTC+8) 5 Milliarden GAIN von einer Null-Adresse (0x00…0000) geschürft hat, wodurch sich das Gesamtangebot auf 5,2985 Milliarden erhöht hat. Kurz darauf verkaufte dieselbe Adresse 147,5 Millionen GAIN auf PancakeSwap. Diese Operation brachte dem Angreifer mindestens 2.955 BNB ein, die dann über das deBridge-Protokoll transferiert wurden.

Projektantwort

Das Griffin AI-Team kontaktierte umgehend die Börsen und forderte sie auf, den Handel sowie die Ein- und Auszahlungen des GAIN-Tokens im BSC-Netzwerk auszusetzen. Dies würde weitere Angreiferaktivitäten blockieren und die Community schützen. Die Entwickler gaben an, sich mit Börsen und Sicherheitspartnern abzustimmen und versprachen, weitere Updates zu veröffentlichen, sobald Informationen verfügbar sind.

Reaktion der Community

Der Hack hat in der Krypto-Community hitzige Diskussionen ausgelöst. Nutzer berichten, dass GAIN nur einen Tag vor dem Angriff auf Binance Alpha erschien und am nächsten Morgen eine zusätzliche Token-Ausgabe und ein plötzlicher Ausverkauf stattfanden. Dies führte zu dem Verdacht eines Exit-Scams. Einige beschuldigen die Entwickler direkt und weisen darauf hin, dass 5 Milliarden Token von der Adresse des Entwicklers ausgegeben und anschließend aktiv verkauft wurden. Der Hash der verdächtigen Adresse kursiert online: 0xF3d17326130F90c1900bc0B69323C4C7E2d58Db2.

Solche Nachrichten erhöhen den Druck auf das Projekt und erwecken den Eindruck, dass es sich möglicherweise um einen Insiderangriff handelt.

Warum ist das wichtig?

Der Exploit traf ein zentrales Infrastrukturelement – die Cross-Chain-Bridge. Solche Angriffe stellen seit mehreren Jahren ein großes Problem für die Branche dar, da sie es Angreifern ermöglichen, die Kontrolle über die Token-Ausgabe zu umgehen und Vermögenswerte praktisch aus dem Nichts zu schaffen.

Griffin AI ist eine Plattform, die dezentrale Finanz- und KI-Tools kombiniert. Nutzer können KI-Agenten ohne Programmierkenntnisse erstellen und mit dem GAIN-Token verwalten. Trotz des ambitionierten Konzepts offenbarte ein Exploit die Anfälligkeit des Projekts für Angriffe auf der zugrunde liegenden Infrastrukturebene.

Источник: cryptocurrency.tech

admin
admin
Artikel: 12234

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Beiträge