Token GAIN de Griffin AI Devastado: Ataque ’Mint-and-Dump’ Genera Pérdidas Millonarias de 2,93 Millones
El ecosistema cripto enfrenta otro golpe brutal. Griffin AI, proyecto que prometía revolucionar la inteligencia artificial en blockchain, sufre un ataque coordinado que expone vulnerabilidades críticas en los protocolos DeFi.
Mecánica del ataque
Los atacantes explotaron una falla en el contrato inteligente para acuñar tokens GAIN de forma ilícita. Inyectaron millones de unidades falsas en el mercado, saturando la liquidez y provocando un colapso en picado del precio.
Consecuencias inmediatas
Los holders vieron cómo 2,93 millones de dólares se evaporaron en cuestión de horas. El token GAIN perdió más del 80% de su valor, borrando ganancias anteriores y generando pánico en los mercados.
Lecciones para el sector
Este caso demuestra que ni siquiera los proyectos con tecnología avanzada están exentos de riesgos. La carrera por innovar a veces supera los controles de seguridad básicos—clásico error de startups que priorizan el marketing sobre la solidez técnica.
Mientras los reguladores buscan culpables, los inversores aprenden por enésima vez que en cripto, la promesa de ganancias rápidas viene con riesgos estratosféricos. ¿Quién necesita enemigos cuando tienes 'auditorías' que pasan por alto vulnerabilidades obvias?
Cómo se produjo el ataque
Las investigaciones on-chain identificaron una vulnerabilidad en la configuración del módulo cross-chain de Griffin AI basado en LayerZero. Los atacantes aprovecharon este fallo para desplegar un contrato falso en Ethereum y vincularlo a un par de liquidez ficticio.
Mediante este mecanismo lograron acuñar más de 5.000 millones de tokens GAIN en la BNB Chain sin necesidad de respaldarlos con la versión legítima del activo en Ethereum. De ese volumen, alrededor de 147 millones de tokens fueron liquidados en PancakeSwap, lo que les permitió obtener unos 2.955 BNB, equivalentes a 2,93 millones de dólares.
The @Griffin_AI ($GAIN) project suffered a malicious mint-and-dump incident. An address first minted 5 billion new tokens on-chain, then immediately dumped 150 million of them, netting 2,955 BNB (approximately $3 million). Ultimately, these funds were rapidly transferred and… pic.twitter.com/cSBZ3lkJIs
— ExVul (@exvulsec) September 25, 2025
Los fondos fueron posteriormente convertidos a ETH a través del protocolo deBridge y canalizados por TornadoCash, lo que dificulta prácticamente cualquier posibilidad de recuperación.
Un “mint-and-dump” de manual
El ataque responde a un patrón clásico conocido como “mint-and-dump”: generar tokens sin respaldo y descargarlos de inmediato en el mercado antes de que el fraude sea detectado. Se trata del tercer caso similar en menos de una semana, tras los incidentes sufridos por Seedify y UXLink, lo que pone de manifiesto la creciente fragilidad de las soluciones de interoperabilidad.
La tecnología cross-chain, diseñada para facilitar la liquidez entre distintas redes, se ha convertido en un gran reclamo para nuevos proyectos, pero cada puente o contrato añadido abre posibles grietas de seguridad. En muchos casos, estas vulnerabilidades no son detectadas ni siquiera tras pasar varias auditorías.
Situación actual del proyecto
Por ahora, el comercio de GAIN continúa suspendido. El equipo de Griffin AI ha precisado que la versión del token basada en Ethereum no se vio comprometida, pero recomienda a los inversores mantenerse alejados de cualquier interacción con los GAIN emitidos en BNB Chain o con los pares de liquidez asociados, que podrían seguir bajo control de los atacantes.
El incidente pone de relieve un problema creciente en el ecosistema cripto: la falta de marcos de seguridad sólidos en un entorno en el que las innovaciones técnicas, como la interoperabilidad entre cadenas, avanzan más rápido que las soluciones para blindarlas.
: el debut de GAIN, que debía ser un hito para Griffin AI, terminó en un colapso tras un ataque que evidenció la vulnerabilidad de los puentes cross-chain. El caso añade presión al sector para reforzar la seguridad de la Web3 y recuperar la confianza de los inversores.
