حمله سایبری بزرگ به توکن Griffin AI؛ سقوط ۹۰ درصدی ارزش و افشای آسیب‌پذیری‌های امنیتی در پروژه‌های رمزارزی

توکن GAIN (گِین) پروژه Griffin AI در کمتر از ۲۴ ساعت پس از عرضه، بیش از ۹۰ درصد ارزش خود را از دست داد. این سقوط ناگهانی پس از آن رخ داد که هکری با بهره‌گیری از یک آسیب‌پذیری در سیستم چند زنجیره‌ای، توانست ۵ میلیارد توکن جدید تولید کند و ارزش بازار پروژه را به طور قابل توجهی کاهش دهد.

در تاریخ ۲۵ سپتامبر، پروژه Griffin AI تأیید کرد که یک نود غیرمجاز در لایه‌زرو (LayerZero) وارد شبکه شده است. این نفوذگر توانست با جعل یک قرارداد جعلی در شبکه اتریوم، آن را به عنوان هم‌پیر (peer) در ساختار چند زنجیره‌ای GAIN اضافه کند. این اقدام به او اجازه داد تا در بایننس چین (BNB Chain) بیش از ۵ میلیارد توکن تولید کند، در حالی که سقف عرضه تعیین‌شده پروژه تنها یک میلیارد توکن بود.

بر اساس داده‌های بلاکچین، هکر طی کمتر از یک ساعت حدود ۱۴۷.۵ میلیون توکن GAIN را در صرافی PancakeSwap و معاملات OTC فروخت. این فروش سریع منجر به سقوط قیمت توکن شد. تحلیل‌گران برآورد می‌کنند که هکر از طریق پل deBridge سودهای خود را به شبکه‌های سولانا، اتریوم، بیس و آربیتروم منتقل کرده است، و بین ۳ تا ۴ میلیون دلار سود کسب کرده است.

شرکت امنیتی GoPlus این حمله را مشابه با حمله اخیر Yala دانسته است، که در آن نیز از یک نود جعلی لایه‌زرو برای عبور از بررسی‌های امنیتی در زنجیره‌های چندگانه استفاده شده بود.

آثار منفی حمله سایبری در بازارهای مالی

حمله سایبری اخیر منجر به از دست رفتن نزدیک به ۳۶ میلیون دلار از ارزش بازار شد و قیمت توکن GAIN (گین) را که در اوج‌های اولیه نزدیک به ۰.۲۵ دلار قرار داشت، به ۰.۰۲۷۳ دلار کاهش داد. در زمان انتشار خبر، این توکن حدود ۸۷ درصد کاهش را تجربه کرده است. ارزش بازار این پروژه به حدود ۶.۴ میلیون دلار رسیده است. حجم معاملات در ۲۴ ساعت گذشته به نزدیک ۱۰۰ میلیون دلار رسید که نسبت به روز قبل بیش از ۱۳۳ درصد افزایش نشان می‌دهد، در حالی که معامله‌گران فرصت‌طلب سعی در بهره‌برداری از نوسانات بازار داشتند.

شرکت Griffin AI (گریفین ای‌آی) اعلام کرد که کیف پول‌های کاربران به طور مستقیم تحت تاثیر قرار نگرفته است. این پروژه در حال بررسی جزئیات حادثه و همکاری با شرکا برای پیگیری و رفع مشکل است و اطلاع‌رسانی‌های بعدی را در آینده ارائه خواهد کرد.

سوال‌ها درباره امنیت هوش مصنوعی گریفیند

در کمتر از ۲۴ ساعت پس از عرضه توکن گرین (Griffin AI) در پلتفرم‌های معتبر مانند بایننس آلفا، کوین‌مکس، اچ‌تی‌اکس، مکس‌اس‌سی و گیت‌یو، هک و نفوذ به این پروژه خبرساز شد. هرچند قرارداد هوشمند این توکن قبل از عرضه توسط تیم هکِن مورد ارزیابی و بازرسی قرار گرفته بود، اما تحلیل‌گران معتقدند که آسیب‌پذیری در مراحل پس از راه‌اندازی، احتمالا به دلیل تنظیمات نادرست در مجوزهای چندامضایی یا نفوذ داخلی، وارد سامانه شده است.

این حمله ناگهانی باعث بروز بحث‌های گسترده در شبکه‌های اجتماعی، به‌خصوص در توییتر، شده است. کاربران در حال حاضر در حال بررسی این موضوع هستند که آیا این نفوذ از بیرون صورت گرفته یا عامل داخلی در کار است. در حال حاضر، مهاجم کنترل کامل بر عرضه اضافی توکن را در دست دارد، هرچند فروش اولیه پس از کاهش قیمت، متوقف شده است.

منبع: کریپتو.نیوز