autorenew

meme-insider.com LOGO Meme Insider

Griffin AIのGAINトークン侵害:クロスチェーンのハックで80%の価格暴落

Griffin AIのGAINトークン侵害:クロスチェーンのハックで80%の価格暴落

暗号通貨好きの皆さん、こんにちは!ミームトークンやDeFiプロジェクトの目まぐるしい世界を追いかけているなら、最近のGriffin AIのGAINトークンを巡る混乱の話題を耳にしたはずです。昨日Binance AlphaでローンチされたばかりのこのAI駆動プロジェクトは、洗練されたハックにより価格が80%急落するという教訓的な事件に急転しました。セキュリティ企業BlockSec Phalconによる詳細なスレッド(Xでの閲覧:スレッドを見る)をもとに、何が起きたのかをわかりやすく分解し、この事件がより広い暗号資産領域にとって何を意味するのかを見ていきましょう。

Griffin AIの侵害で何が起きたのか?

BNB Chain上でAIとDeFiを融合しようとした新興プロジェクトGriffin AIは、ネイティブトークンGAINがクロスチェーン構成の弱点を突かれて大打撃を受けました。クロスチェーンとは、EthereumからBSCのように異なるブロックチェーン間で資産やデータを移動させる技術のことです。Griffin AIはこの相互運用性にLayerZeroという人気プロトコルを使っていましたが、そこで問題が発生しました。

GoPlus Security(情報源)やCertiK(情報源)などのセキュリティチームの報告によると、攻撃者は偽の「peer」アドレスを設定することでシステムを騙しました。これはフィッシングによって、開発者や鍵保有者が悪意あるトランザクションを承認してしまったことが原因と見られています。

手順をステップごとにまとめると次の通りです。

  1. ​所有権の不正取得: 攻撃者は重要なアドレス(0x54A978238984d581EdD3a9359dDA9BE53A930a7e)を操作してBSC上で "setPeer" 関数を呼び出し、悪意あるアドレス(0xba159054636e69080ae7c756319e5c85498efeb0)を信頼されたピアとして登録しました。トランザクションはこちらで確認できます:BSC setPeer トランザクション

  2. ​偽のクロスチェーンメッセージ送信: Ethereum側から攻撃者は偽のメッセージを送り、BSC側は偽ピアの設定のためそれを正当なものとして受け入れました。EthereumのクロスチェーンTXはこちら:Ethereum トランザクション

  3. トークンの鋳造: これによりBSC上で無制限にGAINトークンを鋳造できる状態になりました。攻撃者は追加で50億GAIN(元の供給は10億)を作り出し、上限を大幅に超えました。鋳造トランザクションはこちら:BSC mint トランザクション

  4. ダンプとマネーロンダリング: 攻撃者は市場に1.5億GAINを放出し、約2,955 BNB(約300万ドル相当)と交換しました。その後deBridgeを介してEthereumへブリッジし、Tornado Cashなどのミキサーを通して資金の追跡を困難にしたと報告されています。鋳造されたトークンを保有する攻撃者のアドレスはこちら:BSCアドレス

50億GAINトークンの鋳造とその後の転送を示すブロックチェーンエクスプローラーのスクリーンショット

この手口は今回が初めてではありません。クロスチェーンブリッジの脆弱性を突かれたSeedify Fund(詳しくはこちら)やYalaの事例とよく似ています。Griffin AIの場合、報告によっては価格が最大で90%近く暴落したとの情報もあり、市場価値で数百万ドルが吹き飛びました。

Griffin AIの対応と直後の影響

攻撃の発覚後、Griffin AIは迅速にBinance、KuCoin、HTX、MEXCなどの主要取引所に対しGAINの取引・入出金の停止を要請しました(詳細:参照記事)。この措置は被害の拡大を抑え、さらなるダンプを防ぐことを目的としています。トークンのローンチ直後(発表)にこのような事態になったことで、プロジェクトの復活は容易ではありません。

ミームトークン投資家とブロックチェーン実務者への教訓

Griffin AIはAI–DeFiのユーティリティトークンとして位置付けられていましたが、ローンチ時の熱狂はミームトークン的な側面も持ち、短期的な転売を狙うトレーダーを引き寄せました。この事件は、セキュリティが不十分なまま市場へ急ぐ新規プロジェクトが抱えるリスクを改めて示しています。

  • フィッシングへの注意喚起:承認操作は常に二重チェックを行い、重要な操作にはハードウェアウォレットを使用しましょう。
  • ブリッジのセキュリティ:クロスチェーン技術は便利ですが脆弱です。LayerZeroのようなプロトコルでも複数の監査が行われているかを確認しましょう。
  • デューデリジェンス:新しいトークンに飛びつく前に、未検証のコントラクトや慌ただしいローンチといったレッドフラッグがないか確認してください。

Meme Insiderでは、ミームトークン界のこうした激動を皆さんに伝え、知識ベースを充実させることを重視しています。開発者、トレーダー、あるいはただ興味があるだけの方でも、しっかりとした知識があればこのジャングルをより安全に進む手助けになります。警戒を怠らず、引き続き最新情報をお届けしますので参考にしてください。このハックについて意見があれば、ぜひコメントで教えてください!

タグ:
#blockchain security #cross-chain exploit #crypto hack #defi risks #gain token #griffin ai #layerzero vulnerability #phishing attack

おすすめ記事