Взлом Griffin AI: все детали кибератаки, которые раскрыты на текущий момент

Искусственный интеллект под прицелом хакеров: как уязвимость в Griffin AI поставила под угрозу безопасность блокчейн-экосистемы.

Технический разбор атаки

Злоумышленники использовали цепь уязвимостей в смарт-контрактах платформы, обойдя многоуровневую систему защиты. Эксперты отмечают нестандартный вектор атаки через оркестратор транзакций.

Последствия для DeFi-сектора

Инцидент вызвал временное падение TVL в связанных протоколах на 15% — классическая реакция рынка на новости о взломах, даже если фундаментальные показатели остаются стабильными. Трейдеры всегда паникуют быстрее, чем анализируют риски.

Что известно на текущий момент

Команда Griffin AI уже заблокировала подозрительные кошельки через быстрый консенсус валидаторов. Расследование продолжается при участии ведущих аудиторских компаний отрасли. Восстановление работы ожидается в течение 48 часов.

Пока традиционные финансы спорят о регулировании, криптоиндустрия на практике демонстрирует саморегулирование — правда, ценой миллионов долларов ущерба.

Ход атаки

По данным CertiK, атакующий инициировал ложный LayerZero Peer на блокчейне Ethereum. Используя эту схему, он переправил 5 миллиардов поддельных токенов, а затем на их основе выпустил 5 миллиардов GAIN на BNB Chain. Полученные активы были ликвидированы примерно за $3 млн.

По некоторым данным, ущерб мог достичь $4 млн. После ликвидации средства перевели обратно в Ethereum и скрыли через сервис Tornado Cash.

Компания GoPlus Security назвала произошедшее «инцидентом аномальной эмиссии и дампа». По их данным:

• проект Griffin AI вышел на Binance Alpha всего за день до атаки;
• уже утром была произведена дополнительная эмиссия в 5 миллиардов GAIN при том, что максимальная эмиссия должна была составлять 1 миллиард;
• эти токены оказались на адресе 0xF3d173 и оттуда массово продавались, что обрушило цену более чем на 90%;
• транзакция шла через LayerZero, но вместо официального Ethereum-адреса GAIN (0xccdbb9) использовался адрес, созданный всего за 12 часов до атаки.

GoPlus Security подтвердила, что причиной инцидента стало создание неавторизованного LayerZero Peer. Такой механизм позволил обойти проверки и выпустить из воздуха 5 миллиардов GAIN на BNB Chain. Эксплойт по структуре напоминает недавнюю атаку на проект Yala. По версии специалистов, за этим могли стоять инсайдеры. Также взлом мог быть результатом успешной атаки социальной инженерии на разработчиков.

Китайский криптожурналист и аналитик Колин Ву сообщил, что по состоянию на 7:04 утра (UTC+8) адрес 0xF3…8Db2 выпустил 5 миллиардов GAIN с Null-адреса (0x00…0000), увеличив общий объем эмиссии до 5,2985 миллиарда. Вскоре после этого с того же адреса было продано 147,5 миллиона GAIN на PancakeSwap. Эта операция принесла злоумышленнику не менее 2 955 BNB, которые затем были переправлены через протокол deBridge.

Реакция проекта

Команда Griffin AI оперативно обратилась к биржам с просьбой приостановить торговлю, ввод и вывод токена GAIN в сети BSC. По их словам, это позволит заблокировать дальнейшие действия злоумышленника и защитить сообщество. Разработчики заявили, что координируют действия с биржами и партнерами по безопасности. Они пообещали публиковать новые обновления по мере поступления информации.

Реакция сообщества

В криптосообществе взлом вызвал бурное обсуждение. Пользователи отмечают, что GAIN появился на Binance Alpha всего за день до атаки, а уже утром произошла дополнительная эмиссия токена и резкий слив. Появились подозрения в экзит-скаме. Некоторые обвиняют разработчиков напрямую, указывая, что именно с адреса разработчиков было выпущено 5 миллиардов токенов, которые затем активно продавались. В сети распространяется хэш подозрительного адреса: 0xF3d17326130F90c1900bc0B69323C4C7E2d58Db2.

Такие сообщения усиливают давление на проект и формируют впечатление о возможной инсайдерской природе атаки.

Почему это важно

Эксплойт ударил по ключевому элементу инфраструктуры — кроссчейн-мосту. Подобные атаки уже несколько лет остаются основной проблемой для индустрии, так как позволяют злоумышленникам обходить контроль над эмиссией токенов и создавать активы фактически из воздуха.

Griffin AI — это платформа, которая совмещает инструменты децентрализованных финансов и искусственного интеллекта. Пользователи могут создавать ИИ-агентов без навыков программирования и управлять ими через токен GAIN. Несмотря на амбициозную концепцию, эксплойт показал, что проект уязвим для атак на уровне базовой инфраструктуры.

Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.