LayerZero 크로스체인 결함으로 인해 해커들이 수십억 개의 토큰을 민트(Mint) 하고 수백만 개의 토큰을 매매하면서 GriffinAI의 GAIN 토큰이 하룻밤 사이에 90% 폭락했습니다.
이 공격은 LayerZero의 가짜 Peer 계약을 악용하여 크로스체인 설계에서 심각한 신뢰 문제를 드러내고 AI x DeFi 시장에서 공황을 야기했습니다.
투자자들은 수백만 달러를 잃었고, 일부는 저점 매수로 수익을 냈다고 추측했지만, 이 사건으로 인해 새로운 AI 프로젝트와 크로스체인 프로토콜에 대한 신뢰가 흔들렸습니다.
블록체인이라는 밝은 은하계에서 GriffinAI의 GAIN 토큰은 Web3 AI 열풍에 유력한 투자처처럼 보였습니다. AI 기반 DeFi 에이전트의 깃발을 흔들며 복잡한 거래를 간단한 탭으로 전환할 수 있다고 약속했고, 많은 투자자들이 이를 따랐습니다. 9월 24일, 이 토큰은 바이낸스 알파와 같은 주요 거래소에 상장되었습니다. 시가총액은 4,200만 달러로 치솟았습니다. 마치 새로운 시대의 서막을 알리는 듯했습니다.
하지만 9월 25일 아침을 앞두고 단 하룻밤 사이에 가격이 90% 폭락했습니다. 0.25달러였던 최고가가 0.027달러로 폭락했고, 시가총액은 640만 달러로 줄었습니다. 거래량 거래량 133% 급증해 1억 달러를 기록했습니다. 이는 호황이 아니라 공황이었습니다.
이것은 단순한 러그 가 아니었습니다. 정교한 "채굴 계획"이었습니다. 공격자는 LayerZero 크로스 체인 프로토콜의 작은 틈을 이용했습니다. 바이낸스 코인(BNB) 체인에서 그들은 10억 개의 상한선을 훨씬 넘는 50억 개의 GAIN을 채굴했습니다. 그런 다음 빠르게 채굴량을 늘려 300만~400만 달러의 수익을 챙겼습니다. 신생 AI x DeFi 실험에 있어 이는 단순한 손실 이상의 의미를 지녔습니다. 이는 크로스 체인 설계의 치명적인 문제점을 드러냈습니다. 체인을 연결하는 "다리"가 신뢰라는 무게에 휘둘렸습니다. 그 과정을 따라가며 쉽게 설명해 보겠습니다.
무슨 일이 일어났나요: "가짜 키" 게임 - 1시간 만에 영웅이 되는 법
공격은 "키 스왑" 사기처럼 보였습니다. 9월 25일 새벽에 발생하여 한두 시간 만에 끝났습니다. 해커는 서버를 해킹하지 않았습니다. 그들은 블록체인 신뢰를 악용했습니다.
이더리움(이더리움(ETH))과 바이낸스 코인(BNB) 체인, 두 개의 섬을 생각해 보세요. LayerZero는 다리 역할을 합니다. 각 섬에는 "게이트키퍼"(피어 컨트랙트)가 있습니다. 공식 게이트키퍼만이 다리를 통해 " 민트(Mint) 부탁드립니다"라는 메시지를 보낼 수 있습니다. • 준비: 열쇠를 훔치고, 문 표지판을 위조합니다(12시간 전). 해커는 먼저 0x7a8caf…에 있는 이더리움(ETH) 섬에 가짜 집을 지었습니다. 안에는 TTTTT(GAIN처럼 들림)라는 가짜 토큰이 있었습니다. 그런 다음, 어떤 권한 유출(도난당한 프로젝트 키, 내부자 활동 또는 피싱)을 통해 해커는 setPeer를 호출했습니다.
그들은 이 가짜 주소를 이더리움(ETH) 의 GAIN "공식 게이트키퍼"로 설정했습니다. 실제 주소 0xccdbb9...는 대체되었습니다. • 공격: 가짜 메시지를 보내고 브리지를 속입니다(오전 1시경) 해커는 가짜 게이트키퍼를 사용하여 이더리움(ETH) 에서 바이낸스 코인(BNB) 로 메시지를 보냈습니다. "공식입니다. 지금 바로 0xf3d173...에 5,000,000,000 GAIN을 민트(Mint) !" LayerZero 브리지는 보낸 사람 주소를 확인했습니다. 일치하므로 실행했습니다. 값의 출처를 묻지 않았습니다. 공급이 상한을 초과하는지 확인하지 않았습니다. 이것이 핵심 결함이었습니다. 브리지가 Peer 설정을 너무 신뢰했습니다. • 수확: 민트(Mint), 덤프 및 현금화(30분 이내) 바이낸스 코인(BNB) 체인에서 GAIN 계약은 50억을 발행했습니다.
총 공급량이 10억 개에서 60억 개로 급증했습니다. 해커는 팬케이크스왑(PancakeSwap) (BNB의 탈중앙화 거래소(DEX), 노점처럼 생겼습니다)으로 달려갔습니다. 그들은 1억 4,750만 개의 토큰을 판매하여 2,955개의 바이낸스 코인(BNB) (약 300만 달러)를 획득했습니다. 그들은 모두 팔지 않고 대부분을 나중을 위해 보관했습니다. • 자금 세탁: 자금을 연결하고 여러 체인에 숨김(1시간 이내) 해커는 deBridge를 사용하여 바이낸스 코인(BNB) 이더리움(ETH) 로 다시 옮겼습니다. 720 이더리움(ETH) 가 된 후, 해커는 이를 6개의 지갑으로 분할했습니다. 그런 다음 Tornado Cash를 사용했습니다. 일부 자금은 솔라나(Solana) 와 Base로 이동했습니다. 추적이 어려워졌습니다.
CertiK을 비롯한 보안 업체들이 경고를 발령했습니다. 가짜 Peer 설정 문제라고 주장했습니다. GriffinAI 설립자는 "비정상적인 발급"을 인정했습니다. 커뮤니티는 해커의 소행인지, 아니면 내부자의 소행인지 물었습니다.
기술 심층 분석: LAYERZERO의 "신뢰 함정" - 다리가 손상되는 이유
LayerZero는 강력한 크로스 체인 프로토콜입니다. 토큰이 체인 간에 물처럼 자유롭게 이동할 수 있도록 합니다. OFT(옴니체인 대체 가능(fungible) 토큰) 표준을 사용합니다. 정상적인 흐름은 안전합니다. 하지만 피어 구성이 골칫거리입니다. 프로젝트팀이 "신뢰할 수 있는 파트너"를 어떻게 설정하느냐에 달려 있습니다. 키가 유출되거나 구성이 잘못될 경우, 해커는 한쪽으로 위장하여 검사를 우회할 수 있습니다.
LayerZero의 첫 번째 문제는 아닙니다. Yala 프로젝트에서도 유사한 사례가 있었습니다. GAIN은 첫날에 발생했기 때문에 더 심각했습니다. 왜 이렇게 쉬운 걸까요? • 과도한 신뢰: 브리지는 메시지의 진실성이 아닌 주소를 확인합니다. 가짜 Peer가 통과할 수 있습니다. • 느슨한 권한: setPeer 함수에 다중 서명이나 시간 잠금 기능이 없습니다. 내부자가 클릭 한 번으로 이를 변경할 수 있습니다. • 크로스 체인 위험: DeFi 팀은 편의성 때문에 브리지를 선호합니다. 하지만 브리지는 단일 장애 지점입니다. 2025년에는 크로스 체인 공격이 해킹의 약 20%를 차지합니다.
시장 영향: 투자자 피해, AI DEFI 신뢰 충격 직면
폭락 후 GAIN은 시가총액 3,600만 달러를 잃었습니다. 개인 투자자들은 큰 타격을 입었습니다. X에서는 전망이 갈렸습니다. 일부 투자자들은 하락 매수 후 530%의 장부상 수익을 올렸습니다(약 0.00625달러에 매수하고 한 시간 후 매도). 이들은 이를 행운의 기회라고 여기며 자사주 매입을 기대했습니다. 반면, 다른 투자자들은 완벽한 러그 전략이라고 평가했습니다. 바이낸스는 상승세를 중단하고 Total Value Locked(TVL) 위험에 대해 경고했습니다. 쿠코인(Kucoin) 비롯한 여러 거래소는 검토에 착수했습니다.
더 광범위한 영향: 새로운 AI 프로젝트(예: DeFi용 AI 에이전트를 탑재한 GriffinAI)가 인기를 끌었습니다. 이는 UXLINK 해킹 사건의 재연처럼 느껴졌습니다. 이는 신뢰도에 부정적인 영향을 미쳤습니다. 2025년에는 AI x 온체인 투자가 15% 감소할 것으로 예상됩니다. 투자자들은 감사를 받은 기존 프로젝트를 선호합니다. 하지만 가능성은 있습니다. GriffinAI가 추가 토큰을 빠르게 매입하면 가격이 반등할 수 있습니다. 하지만 지연되면 프로젝트는 쇠퇴할 수 있습니다.
"채굴 위기"를 통해 암호화폐의 미래를 살펴보다
GAIN의 몰락은 비단 GAIN만의 문제가 아닙니다. 급격한 크로스체인 성장의 아픔이기도 합니다. GriffinAI는 "가짜 키" 하나 때문에 스타에서 농담거리로 전락했습니다. 하지만 암호화폐는 회복할 수 있습니다. 해커는 300만 달러를 벌었고, 스마트 하락( Smart Dip) 매수자들은 10만 달러 이상을 벌었습니다. 교훈은 명확합니다. 신뢰는 공짜가 아닙니다. 코드와 감사를 통해 대가를 치러야 합니다. LayerZero의 수정 및 프로젝트 환매를 지켜보세요. 이 이야기는 아직 끝나지 않았습니다. 투자에 대해 확신이 없다면, 다리가 안정적일 때 섬도 안전하다는 것을 기억하세요.
〈 GAIN 토큰 충돌: 어떻게 LayerZero 크로스체인 결함으로 인해 AI 프로젝트가 하룻밤 사이에 무너졌나요? 〉這篇文章最早發佈於 《 CoinRank 》。
