コインの価格はほぼゼロにまで下落し、Binance Alphaの新参者であるGriffinAIは大量発行の打撃を受けた。

Binance Alphaに新規上場したAIプロジェクト「GriffinAI」のトークンGAINが、エアドロップ開始からわずか12時間後に大規模なハッキング被害に遭いました。ハッカーは不正な方法で50億枚のGAINトークンを発行し、その結果、トークン価格が一時的に約99%も暴落する事態となりました。

  • 事件の経緯: ハッカーは偽のイーサリアムコントラクトをデプロイし、クロスチェーンインフラ「LayerZero」のピア認証を悪用することで、BNBチェーン上で不正に大量のGAINトークンを発行しました。その後、ハッカーは盗んだトークンを換金し、資金を混ぜるサービス「Tornado Cash」へ送金しました。
  • プロジェクトの背景: GriffinAIはスイス発のWeb3 AIプロジェクトで、創業者は規制対応取引所「SMART VALOR」の共同創業者など、経験豊富なチームで構成されています。分散型AIネットワークの構築を目指していました。
  • 業界への影響: 今月だけで2件目となる「トークン発行権限」を標的とした攻撃は、契約のコード設計やチームの資産管理の重要性を改めて浮き彫りにしました。資金の奪取よりも回復が困難な被害を与える手口として、プロジェクト開発者への警鐘となっています。
要約

エリック、フォーサイトニュース

昨夜(北京時間)、Binance Alphaは、Web3 AIプロジェクトGriffinAIのトークンであるGAINのエアドロップを、GAINスコア210以上のユーザーを対象に開始しました。しかし、エアドロップ終了からわずか12時間後、GriffinAIがハッキングされ、50億枚のGAINトークンが不正に発行されました。これにより、GAINの価格は最高値の約0.163ドルから約0.003ドルまで1時間以内に急落し、事実上ゼロとなりました。本稿執筆時点では、GAINの価格は約0.026ドルまで回復しています。

午前9時30分頃、ハッカーは新たに発行されたGAINをBNBに交換し、その後イーサリアムへのクロスチェーン取引を行い、盗んだ資金をTornado Cashに送金し始めました。調査後、GriffinAIの創設者であるオリバー・フェルドマイヤー氏は、ハッカーが不正なLayerZeroピアを導入することで攻撃を開始したとツイートしました。ハッカーは偽のイーサリアムコントラクト(トークンTTTTT、アドレス0x7a8caf)をデプロイし、公式コントラクトをバイパスしてイーサリアム上のGAINのLayerZeroピアとして追加しました。その後、ハッカーは偽のイーサリアムトークンをLayerZeroクロスチェーントランザクションを通じて使用し、BNBチェーン上で追加のGAINトークンを発行しました。

本稿執筆時点では、GriffinAI は BNB チェーンに追加された公式流動性を削除し、リストされている GAIN トランザクションに対して、BNB チェーンでの GAIN の入金、トランザクション、および引き出しを一時停止するよう要求しました。

今回攻撃を受けたGriffinAIは、欧州のWeb3プロジェクトの数少ない「傑作」の一つだ。

GriffinAIはスイスで設立されました。創業者のオリバー・フェルドマイヤー氏は、2019年にスイスとリヒテンシュタインで初めて完全規制されたデジタル資産取引所を立ち上げ、ヨーロッパ初のナスダック・ノルディック市場に上場したデジタル資産取引所となったSMART VALORの共同創業者でした。GriffinAIの最高事業開発責任者であるコリン・フィッツパトリック氏は、オラクルのマルチクラウド・エコシステムの責任者を務めていました。ブロックチェーンエンジニアのローマン氏は、BinanceとTrust Walletで勤務経験があります。

GriffinAIは、大規模言語モデルとAIエージェントのオンチェーン統合を容易にする技術フレームワークの構築を目指しています。集中型および分散型AIサービスへの容易なアクセスを提供することで、AIエージェントの開発、展開、収益化を簡素化します。GriffinAIのアーキテクチャは、分散型AIネットワーク、ID管理およびレピュテーションシステム、そしてAIエージェントフレームワークという3つのコアコンポーネントで構成されています。

  • 分散型AIネットワーク:GriffinAIは、独立したAIモデルおよびサービスプロバイダーからなる分散型ネットワークを導入します。これらのプロバイダーは、マネージドLLM、AIモデル、データセット、API、その他のサービスを提供します。サービスプロバイダーは、企業、プロジェクト、DAO、個人のいずれかです。各プロバイダーはノードオペレーターとして機能し、GriffinAIプロトコルソフトウェアを実行します。ユーザーは、暗号プリミティブとAPIを介してこれらのAIサービスにアクセスできます。
  • アイデンティティ管理およびレピュテーションシステム:GriffinAIは、分散型アイデンティティレジストリと分散型レピュテーションシステムを導入しました。アイデンティティレジストリでは、ネットワーク参加者が認証とメッセージ検証のために自身のアイデンティティと公開鍵を登録できます。レピュテーションシステムは、ノードオペレーター(サービスプロバイダー、クライアントプロバイダー)とAIエージェントのパフォーマンスを記録・評価するために使用されます。
  • AIエージェントフレームワーク:このフレームワークは、ブロックチェーン空間におけるAIエージェントの開発と展開に必要なツールとリソースを開発者に提供します。エージェントがブロックチェーン機能と連携するために必要なプロトコルとツールライブラリが含まれています。AIエージェントが自律的にタスクを実行し、目標を達成できる環境を構築します。

GriffinAIは現在、オープンソースのAIエージェントLLaMA Agent、AI Image Generator、DeFi AI Agnet TEA、新しくリリースされたトークンの調査をユーザーを支援するAIエージェントAlpha Hunterなど、多数のAI関連製品をリリースしています。

ハッカーがトークン発行機関を標的にし始める

以前、Web3ソーシャルプラットフォームおよびインフラプロバイダーであるUXLINKチームのマルチシグウォレットで秘密鍵が漏洩し、トークンの大量発行につながり、古いトークンを置き換えるために新しいトークンを発行せざるを得なくなりました。DeFiプロトコルのコントラクトコードが成熟するにつれて、ハッカーはトークン発行権限を狙っているようです。UXLINKプロジェクトのマルチシグウォレットは以前侵害を受けており、現在ではBNBチェーン上のLayerZeroピアに偽のイーサリアムトークンの正当性を信じ込ませ、チェーン全体で追加のトークンを発行させようとする試みが行われています。

DeFiファンドプールの強奪は段階的な回復の機会を提供しますが、追加トークン発行やトークン発行権限の変更によるプロジェクトへのダメージはほぼ永続的です。今月発生した2件の悪意あるインシデントは、プロジェクト開発者にとって警鐘となるものです。プロジェクト契約のセキュリティに重点を置く一方で、チーム管理とトークン契約のセキュリティも考慮する必要があります。これは特にクロスチェーン取引をサポートするトークンに当てはまり、契約ロジックの設計には細心の注意が必要です。

共有先:

著者:Foresight News

本記事はPANews入駐コラムニストの見解であり、PANewsの立場を代表するものではなく、法的責任を負いません。

記事及び見解は投資助言を構成しません

画像出典:Foresight News侵害がある場合は、著者に削除を連絡してください。

PANews公式アカウントをフォローして、一緒に強気相場と弱気相場を乗り越えましょう
Telegram交流グループ
Telegram情報チャンネル
@PANews
おすすめ記事
4分前
1時間前
1時間前
10時間前
12時間前
12時間前

人気記事

業界ニュース
市場ホットスポット
厳選読み物
購読をクリック

厳選特集

App内阅读