由于 LayerZero 跨链漏洞,黑客铸造了数十亿个代币,然后将其以数百万美元的价格抛售,GriffinAI 的 GAIN 代币一夜之间暴跌了 90%。
该漏洞利用了 LayerZero 上的一个虚假 Peer 合约,暴露了跨链设计中深层的信任问题,并引发了 AI x DeFi 市场的恐慌。
投资者损失了数百万美元,一些人猜测逢低买入会获利,但这一事件动摇了人们对新人工智能项目和跨链协议的信心。
在区块链的璀璨星河中,GriffinAI 的 GAIN 代币似乎是 Web3 AI 浪潮中一笔强劲的赌注。它高举着 AI 驱动的 DeFi 代理的旗帜,承诺将复杂的交易简化为简单的操作。众多投资者竞相追逐。9 月 24 日,该代币在币安Alpha等顶级平台首次亮相。其市值飙升至 4200 万美元。这仿佛预示着一个新时代的曙光。
但在9月25日凌晨之前的一夜之间,比特币价格暴跌了90%。它从0.25美元的高点跌至0.027美元。市值缩水至640万美元。交易量却暴涨133%,达到1亿美元。这并非繁荣,而是恐慌。
这不是一次普通的“跑路,而是一个精准的“铸币计划”。攻击者利用了 LayerZero 跨链协议中的一个小漏洞。在BNB链上,他们铸造了 50 亿 GAIN,远高于 10 亿的上限。然后他们迅速抛售,获利 300 万至 400 万美元。对于一个刚刚起步的 AI x DeFi 实验来说,这不仅仅是损失。它暴露了跨链设计中的一个致命点。连接链条的“桥梁”在信任的重压下摇摇欲坠。我们将追寻这一线索,并用通俗易懂的语言进行解释。
发生了什么:一场“假钥匙”游戏——一小时内从零变成英雄
这次攻击看起来像是一起“密钥交换”骗局。它发生在9月25日凌晨左右,并在一到两个小时内结束。黑客并没有入侵服务器,而是在玩弄区块链信任。
想象两个岛屿:以太坊(ETH)和BNB链。LayerZero是桥梁。每个岛屿都有一个“守门人”(Peer合约)。只有官方守门人可以通过桥梁发送“请铸币”消息。• 准备:窃取钥匙,伪造门牌(12小时前)黑客首先在ETH岛屿0x7a8caf上建造了一座假房子……里面有一个名为TTTTT(听起来像GAIN)的假代币。然后,通过某种权限泄漏(可能是被盗的项目密钥、内部人员操作或网络钓鱼),黑客调用了setPeer。
他们将这个虚假地址设置为 GAIN 在ETH上的“官方守门人”。真实地址 0xccdbb9… 被替换了。• 攻击:发送虚假消息并欺骗桥(凌晨 1 点左右)黑客使用虚假守门人从ETH向BNB发送一条消息:“我是官方的。现在就铸造 5,000,000,000 GAIN 到 0xf3d173…!”LayerZero 桥检查了发送方地址。匹配。因此它执行了操作。它没有询问价值来自哪里。它没有检查供应是否会超过上限。这是核心缺陷:桥过于信任 Peer 设置。• 收获:铸造、倾销和套现(30 分钟内)在BNB链上,GAIN 合约铸造了 50 亿。
总供应量从 10 亿跃升至 60 亿。黑客涌向PancakeSwap (BNB 的 DEX,像地摊一样)。他们出售了 1.475 亿个代币,获得了 2,955 个BNB (约 300 万美元)。他们没有全部出售。他们保留了大部分以备后用。• 洗钱:过桥资金并隐藏在许多链上(1 小时内)黑客使用 deBridge 将BNB移回ETH。它变成了 720 ETH。他们将其分成六个钱包。然后他们使用了 Tornado Cash。一些资金流向了Solana和 Base。追踪变得困难。
CertiK 和其他安全公司发出了警报。他们称这是一个伪造的 Peer 设置问题。GriffinAI 创始人承认了“异常发行”。社区发出质疑:是黑客还是内部人员所为?
技术深度剖析:LAYERZERO 的“信任陷阱”——桥梁为何遭受攻击
LayerZero 是一个强大的跨链协议。它允许代币像水一样在链之间流动。它使用 OFT(全链同质化代币)标准。正常的流通是安全的。但 Peer 节点的配置是一个痛点。它依赖于项目团队来设置“可信合作伙伴”。如果密钥泄露或配置错误,黑客就可以冒充其中一方并绕过检查。
这并非 LayerZero 首次出现问题。Yala 项目也曾遭遇过类似情况。GAIN 的情况更糟,因为它发生在第一天。为什么这个问题如此简单?• 信任过度:桥接器检查地址,而不是消息的真实性。假 Peer 节点可以通过。• 权限松散:setPeer 函数没有多重签名或时间锁。内部人员只需单击一下即可切换。• 跨链风险:DeFi 团队喜欢桥接器,因为它方便易用。但桥接器存在单点故障。到 2025 年,跨链攻击将占黑客攻击的 20% 左右。
市场影响:投资者受损,AI DEFI 面临信任冲击
暴跌后,嘉盛的市值蒸发了3600万美元。散户投资者遭受重创。在X平台上,观点出现分歧。一些人趁低买入,获得了530%的账面收益(他们以约0.00625美元的价格买入,一小时后卖出)。他们称之为幸运的机会,并期待回购。另一些人则称之为完美的地毯式布局。币安暂停了提价,并警告了TVL风险。Kucoin和其他交易所开始进行审查。
更广泛的影响:新的人工智能项目(例如,为 DeFi 提供人工智能代理的 GriffinAI)非常火爆。这感觉就像 UXLINK 黑客事件重演一样,打击了人们的信心。2025 年,人工智能链上融资将下降 15%。投资者更青睐经过审计且发展较成熟的项目。不过,机会仍然存在。如果 GriffinAI 能够快速回购多余的代币,价格可能会反弹。如果回购延迟,项目可能会走向衰落。
通过“铸币危机”展望加密货币的未来
GAIN 的倒闭并非孤例。这是跨链快速增长的痛点。GriffinAI 就因为一个“假密钥”而从明星变成了笑柄。但加密货币可以复苏。黑客赚了 300 万美元。精明的逢低买入者赚了 10 多万美元。教训显而易见。信任并非免费。你必须用代码和审计来支付。关注 LayerZero 的修复和项目回购。这个故事还没有结束。如果你对投资犹豫不决,请记住:桥梁稳固,岛屿安全。
〈 GAIN 代币崩溃:LayerZero 跨链缺陷如何让 AI 项目一夜崩溃? 〉 本文文章首发于《 CoinRank 》。
