作者：Eric，Foresight News

幣安Alpha 於北京時間昨日晚間向積分大於210 分用戶推出了Web3 AI 專案GriffinAI 代幣GAIN 的空投。然而就在空投結束的12 小時後，GriffinAI 就遭到了駭客的攻擊，其代幣GAIN 被惡意增發了50 億枚，這也導致GAIN 的價格在1 個小時時間內從最高約0.163 美元跌至約0.003 美元，幾乎歸零。截至撰文時，GAIN 的價格已反彈至0.026 美元附近。

從上午9:30 左右，駭客開始將增發的GAIN 交易為BNB 後跨鏈交易為以太坊，並開始向Tornado Cash 轉移贓物。在經過一番調查後，GriffinAI 創始人Oliver Feldmeier 發推表示，黑客通過引入未經授權的LayerZero Peer 發起攻擊，並部署了假冒的以太坊合約（代幣TTTTT，地址0x7a8caf），並將其添加為GAIN 在以太端的LayerZero Peer，從而繞過了代幣上增發GAIN 代幣的目的。

截至發文前，GriffinAI 已經移除了官方在BNB Chain 上添加的流動性並要求上線GAIN 的交易暫停BNB Chain 上GAIN 的充值、交易與提款。

這次遭到攻擊的GriffinAI 是少數歐洲Web3 專案的「代表作」之一。

GriffinAI 成立於瑞士，創辦人Oliver Feldmeier 曾是SMART VALOR 的共同創辦人，SMART VALOR 於2019 年就在瑞士和列支敦士登推出首個完全受監管的數位資產交易所，並成為第一個在納斯達克北歐市場上市的歐洲數位資產交易所。 GriffinAI 首席BD 長Colin Fitzpatrick 曾任甲骨文多雲生態負責人，區塊鏈工程師Roman 曾在幣安和Trust Wallet 任職。

GriffinAI 旨在建立一個技術框架，使得大語言模型和AI Agent 可以更方便得被整合到鏈上，透過提供對中心化和去中心化AI 服務的便捷訪問，簡化了AI Agent 的開發、部署和貨幣化流程。 GriffinAI 建構的架構包含三個核心元件：去中心化AI 網路、身分管理和聲譽系統、AI Agent 框架。

• 去中心化AI 網路：GriffinAI 引進了一個由獨立AI 模型和服務提供者組成的去中心化網路。這些提供者提供託管的LLM、AI 模型、資料集、API 等服務。服務提供者可以是公司、專案、DAO 或個人。每個提供者都充當節點運營商，運行GriffinAI 協議軟體，用戶可以透過加密原語和API 存取這些AI 服務。
• 身分管理與聲譽系統：GriffinAI 推出了一個去中心化的身分註冊系統以及一個分散式的聲譽系統。身份註冊系統允許網路參與者註冊其身份和公鑰，以進行身份驗證和訊息驗證。聲譽系統用於記錄和評估節點運營商（服務提供者、客戶端提供者）和AI 代理的效能。
• AI Agent 框架：該框架為創建者提供在區塊鏈領域開發和部署AI Agent 所需的工具和資源。它包含代理與區塊鏈功能互動所需的協議和工具庫。它建構了一個AI Agent 可以自主執行任務並實現目標的環境。

GriffinAI 目前已推出了大量AI 相關產品，包括了開源AI Agent LLaMA Agent、AI 影像產生器、DeFi AI Agnet TEA 以及協助用戶對新上線代幣進行研究的AI Agent Alpha Hunter 等。

駭客開始瞄準代幣發行權限

在此之前，Web3 社群平台和基礎設施供應商UXLINK 團隊多簽錢包出現私鑰外洩問題導致代幣大量增發，只能發行新的代幣來替換舊的代幣合約。顯然，在DeFi 協議合約代碼越來越成熟的今天，駭客開始將目標瞄準了代幣發行的權限，前有UXLINK 項目多簽錢包被攻破，今有設法讓BNB Chain 上LayerZero peer 信任以太坊上假代幣的正當性來跨鏈增發代幣。

如果說DeFi 資金池被盜還有逐漸恢復的機會，那麼專案代幣增發或代幣發行權限易主對專案的傷害幾乎是永久性的。這個月發生的兩起惡性事件也為專案方敲響了警鐘：在關注專案合約安全性的同時，也要關注團隊控制權的安全性和代幣合約安全性，尤其對待支持跨鏈的代幣，合約邏輯的設計要慎之又慎。