币安Alpha新星GriffinAI遭跨链劫持：50亿代币恶意增发致价格闪崩99%

原文作者：Eric，Foresight News

币安 Alpha 于北京时间昨日晚间向积分大于 210 分用户推出了 Web 3 AI 项目 GriffinAI 代币 GAIN 的空投。然而就在空投结束的 12 小时后，GriffinAI 就遭到了黑客的攻击，其代币 GAIN 被恶意增发了 50 亿枚，这也导致 GAIN 的价格在 1 个小时时间里内从最高约 0.163 美元跌至约 0.003 美元，几乎归零。截至撰文时，GAIN 的价格已反弹至 0.026 美元附近。

从上午 9:30 左右，黑客开始将增发的 GAIN 交易为 BNB 后跨链交易为以太坊，并开始向 Tornado Cash 转移赃款。在经过一番调查后，GriffinAI 创始人 Oliver Feldmeier 发推表示，黑客通过引入未经授权的 LayerZero Peer 发起攻击，并部署了假冒的以太坊合约（代币 TTTTT，地址 0 x 7 a 8 caf），并将其添加为 GAIN 在以太坊端的 LayerZero Peer，从而绕过官方合约，随后黑客将以太坊上的假代币通过 LayerZero 跨链实现了在 BNB Chain 上增发 GAIN 代币的目的。

截至发文前，GriffinAI 已经移除了官方在 BNB Chain 上添加的流动性并要求上线 GAIN 的交易暂停 BNB Chain 上 GAIN 的充值、交易与提款。

本次遭到攻击的 GriffinAI 是为数不多欧洲 Web 3 项目的「代表作」之一。

GriffinAI 成立于瑞士，创始人 Oliver Feldmeier 曾是 SMART VALOR 的联合创始人，SMART VALOR 于 2019 年就在瑞士和列支敦士登推出首个完全受监管的数字资产交易所，并成为首家在纳斯达克北欧市场上市的欧洲数字资产交易所。GriffinAI 首席 BD 官 Colin Fitzpatrick 曾任甲骨文多云生态负责人，区块链工程师 Roman 曾于币安和 Trust Wallet 任职。

GriffinAI 旨在建立一个技术框架，使得大语言模型和 AI Agent 可以更方便得被集成到链上，通过提供对中心化和去中心化 AI 服务的便捷访问，简化了 AI Agent 的开发、部署和货币化流程。GriffinAI 搭建的架构包含三个核心组件：去中心化 AI 网络、身份管理和声誉系统、AI Agent 框架。

• 去中心化 AI 网络：GriffinAI 引入了一个由独立 AI 模型和服务提供商组成的去中心化网络。这些提供商提供托管的 LLM、AI 模型、数据集、API 等服务。服务提供商可以是公司、项目、DAO 或个人。每个提供商都充当节点运营商，运行 GriffinAI 协议软件，用户可以通过加密原语和 API 访问这些 AI 服务。
• 身份管理和声誉系统：GriffinAI 推出了一个去中心化的身份注册系统以及一个分布式的声誉系统。身份注册系统允许网络参与者注册其身份和公钥，以进行身份验证和消息验证。声誉系统用于记录和评估节点运营商（服务提供商、客户端提供商）和 AI 代理的性能。
• AI Agent 框架：该框架为创建者提供在区块链领域开发和部署 AI Agent 所需的工具和资源。它包含代理与区块链功能交互所需的协议和工具库。它构建了一个 AI Agent 可以自主执行任务并实现目标的环境。

GriffinAI 目前已推出了大量 AI 相关产品，包括了开源 AI Agent LLaMA Agent、AI 图像生成器、DeFi AI Agnet TEA 以及协助用户对新上线代币进行研究的 AI Agent Alpha Hunter 等。

黑客开始瞄准代币发行权限

此前，Web 3 社交平台和基础设施提供商 UXLINK 团队多签钱包出现私钥泄露问题导致代币被大量增发，只能发行新的代币来替换旧的代币合约。显然，在 DeFi 协议合约代码越来越成熟的今天，黑客开始将目标瞄准了代币发行的权限，前有 UXLINK 项目多签钱包被攻破，今有设法让 BNB Chain 上 LayerZero peer 信任以太坊上假代币的正当性来跨链增发代币。

如果说 DeFi 资金池被盗还有逐渐恢复的机会，那项目代币增发或代币发行权限易主对项目的伤害几乎是永久性的。这个月发生的两起恶性事件也为项目方敲响了警钟：在关注项目合约安全性的同时，也要关注团队控制权的安全性和代币合约安全性，尤其对待支持跨链的代币，合约逻辑的设计要慎之又慎。