안녕하세요, 암호화폐 애호가 여러분! 밈 토큰과 DeFi 프로젝트의 빠른 세계를 주시하고 있다면 최근 Griffin AI의 GAIN 토큰을 둘러싼 소란을 이미 접하셨을 겁니다. 어제 Binance Alpha에 막 상장된 이 AI 기반 프로젝트는 정교한 해킹으로 인해 80% 폭락을 겪으며 경고 사례가 되고 말았습니다. 보안업체 BlockSec Phalcon이 X에 올린 상세 스레드(스레드 보기)를 바탕으로, 무슨 일이 있었는지와 그 의미를 쉽게 정리해보겠습니다.

Griffin AI 익스플로잇에서 무슨 일이 일어났나?

BNB Chain에서 AI와 DeFi를 결합한 신생 프로젝트인 Griffin AI는 네이티브 토큰 GAIN이 공격자에 의해 크로스체인 설정의 약점을 이용당해 타격을 받았습니다. 크로스체인은 자산이나 데이터를 이더리움에서 Binance Smart Chain(BSC) 같은 다른 블록체인으로 이동시키는 기술을 말합니다. Griffin AI는 이러한 상호운용성을 위해 인기 있는 프로토콜인 LayerZero를 사용했는데, 바로 그 부분이 문제가 됐습니다.

GoPlus Security(출처)와 CertiK(출처) 같은 보안팀들의 보고서에 따르면, 공격자는 가짜 "peer" 주소를 설정하는 방법으로 시스템을 속였습니다. 이는 아마도 개발자나 키 보유자를 속여 악성 트랜잭션 승인을 받아내는 피싱을 통해 이뤄진 것으로 보입니다.

단계별로 정리하면 다음과 같습니다:

1. 권한 탈취: 공격자는 중요한 주소(0x54A978238984d581EdD3a9359dDA9BE53A930a7e)를 장악해 BSC에서 "setPeer" 함수를 호출했습니다. 이를 통해 악성 주소(0xba159054636e69080ae7c756319e5c85498efeb0)가 신뢰된 peer로 지정되었습니다. 트랜잭션 보기: BSC setPeer 트랜잭션.

2. 위조된 크로스체인 메시지: Ethereum 측에서 공격자는 가짜 메시지를 보냈고, BSC 측은 위조된 peer 설정 때문에 이를 정당한 것으로 받아들였습니다. 이더리움 크로스체인 TX: Ethereum 트랜잭션.

3. 토큰 민팅: 이로 인해 BSC에서 무제한으로 GAIN을 민팅(발행)할 수 있게 되었고, 공격자는 원래 공급량(1 billion)을 훨씬 초과하는 50억 GAIN을 추가로 생성했습니다. 민팅 트랜잭션: BSC 민팅 트랜잭션.

4. 덤핑 및 세탁: 공격자는 이후 시장에 1.5억 GAIN을 덤프하여 약 2,955 BNB(약 300만 달러)를 확보했습니다. 이 자금을 deBridge로 이더리움으로 브리지한 뒤 Tornado Cash 같은 믹서를 통해 자금 흐름을 감춘 것으로 보고됩니다. 민팅된 토큰을 보유한 공격자 주소: BSC 주소.

이런 수법은 이번이 처음이 아닙니다. Seedify Fund(자세히 보기)와 Yala 같은 사례들과 유사하게, 크로스체인 브리지와 관련된 취약점이 주된 약점이었습니다. Griffin AI의 경우 일부 보고서는 가격이 최대 90%까지 폭락했다고 전하며, 수백만 달러의 시가총액이 몇 분 만에 증발했습니다.

Griffin AI의 대응과 즉각적인 여파

공격 직후 Griffin AI는 Binance, KuCoin, HTX, MEXC 등 주요 거래소에 GAIN의 거래·입금·출금을 중단해달라고 신속히 요청했습니다(세부사항). 이는 피해 확산을 막고 추가 덤핑을 저지하기 위한 조치였습니다. 토큰 론칭을 막 끝낸 직후에 이런 사태를 맞은 프로젝트는 이제 회복까지 험난한 길을 걷게 되었습니다(론칭 공지).

밈 토큰 투자자와 블록체인 실무자를 위한 교훈

Griffin AI는 AI-DeFi 유틸리티 토큰으로 포지셔닝했지만, 론칭 당시의 과열된 분위기는 밈 토큰 특유의 급등 급락 트레이더들을 끌어모았습니다. 이 사건은 보안이 철저하지 않은 상태로 서둘러 시장에 진입하는 신규 프로젝트들의 위험을 다시금 일깨워줍니다.

• 피싱 주의: 승인 요청을 항상 재확인하고, 주요 작업에는 하드웨어 월렛을 사용하세요.
• Bridge 보안: 크로스체인 기술은 매력적이지만 취약합니다. 특히 LayerZero 같은 프로토콜을 사용하는 프로젝트는 다수의 감사(audit)를 받았는지 확인하세요.
• 실사(Due Diligence): 새 토큰에 뛰어들기 전에는 미확인 컨트랙트나 성급한 론칭 같은 레드 플래그가 없는지 점검하세요.

Meme Insider는 밈 토큰 세계의 이러한 롤러코스터를 꾸준히 전해드리는 데 주력하고 있습니다. 이번 사건들은 개발자든, 트레이더든, 호기심 있는 독자든 탄탄한 지식 기반을 마련하는 것이 얼마나 중요한지를 보여줍니다. 경계를 늦추지 마시고, 저희는 블록체인 정글을 헤쳐나가는 데 도움이 될 최신 소식을 계속 전해드리겠습니다. 이 해킹에 대한 의견이 있으시면 댓글로 남겨 주세요!