由於 LayerZero 跨鏈漏洞,黑客鑄造了數十億個代幣,然後將其以數百萬美元的價格拋售,GriffinAI 的 GAIN 代幣一夜之間暴跌了 90%。
該漏洞利用了 LayerZero 上的一個虛假 Peer 合約,暴露了跨鏈設計中深層的信任問題,並引發了 AI x DeFi 市場的恐慌。
投資者損失了數百萬美元,一些人猜測逢低買入會獲利,但這一事件動搖了人們對新人工智能項目和跨鏈協議的信心。
在區塊鏈的璀璨星河中,GriffinAI 的 GAIN 代幣似乎是 Web3 AI 浪潮中一筆強勁的賭注。它高舉著 AI 驅動的 DeFi 代理的旗幟,承諾將複雜的交易簡化為簡單的操作。眾多投資者競相追逐。9 月 24 日,該代幣在幣安Alpha等頂級平臺首次亮相。其市值飆升至 4200 萬美元。這彷彿預示著一個新時代的曙光。
但在9月25日凌晨之前的一夜之間,比特幣價格暴跌了90%。它從0.25美元的高點跌至0.027美元。市值縮水至640萬美元。交易量卻暴漲133%,達到1億美元。這並非繁榮,而是恐慌。
這不是一次普通的“跑路,而是一個精準的“鑄幣計劃”。攻擊者利用了 LayerZero 跨鏈協議中的一個小漏洞。在BNB鏈上,他們鑄造了 50 億 GAIN,遠高於 10 億的上限。然後他們迅速拋售,獲利 300 萬至 400 萬美元。對於一個剛剛起步的 AI x DeFi 實驗來說,這不僅僅是損失。它暴露了跨鏈設計中的一個致命點。連接鏈條的“橋樑”在信任的重壓下搖搖欲墜。我們將追尋這一線索,並用通俗易懂的語言進行解釋。
發生了什麼:一場“假鑰匙”遊戲——一小時內從零變成英雄
這次攻擊看起來像是一起“密鑰交換”騙局。它發生在9月25日凌晨左右,並在一到兩個小時內結束。黑客並沒有入侵服務器,而是在玩弄區塊鏈信任。
想象兩個島嶼:以太坊(ETH)和BNB鏈。LayerZero是橋樑。每個島嶼都有一個“守門人”(Peer合約)。只有官方守門人可以通過橋樑發送“請鑄幣”消息。• 準備:竊取鑰匙,偽造門牌(12小時前)黑客首先在ETH島嶼0x7a8caf上建造了一座假房子……裡面有一個名為TTTTT(聽起來像GAIN)的假代幣。然後,通過某種權限洩漏(可能是被盜的項目密鑰、內部人員操作或網絡釣魚),黑客調用了setPeer。
他們將這個虛假地址設置為 GAIN 在ETH上的“官方守門人”。真實地址 0xccdbb9… 被替換了。• 攻擊:發送虛假消息並欺騙橋(凌晨 1 點左右)黑客使用虛假守門人從ETH向BNB發送一條消息:“我是官方的。現在就鑄造 5,000,000,000 GAIN 到 0xf3d173…!”LayerZero 橋檢查了發送方地址。匹配。因此它執行了操作。它沒有詢問價值來自哪裡。它沒有檢查供應是否會超過上限。這是核心缺陷:橋過於信任 Peer 設置。• 收穫:鑄造、傾銷和套現(30 分鐘內)在BNB鏈上,GAIN 合約鑄造了 50 億。
總供應量從 10 億躍升至 60 億。黑客湧向PancakeSwap (BNB 的 DEX,像地攤一樣)。他們出售了 1.475 億個代幣,獲得了 2,955 個BNB (約 300 萬美元)。他們沒有全部出售。他們保留了大部分以備後用。• 洗錢:過橋資金並隱藏在許多鏈上(1 小時內)黑客使用 deBridge 將BNB移回ETH。它變成了 720 ETH。他們將其分成六個錢包。然後他們使用了 Tornado Cash。一些資金流向了Solana和 Base。追蹤變得困難。
CertiK 和其他安全公司發出了警報。他們稱這是一個偽造的 Peer 設置問題。GriffinAI 創始人承認了“異常發行”。社區發出質疑:是黑客還是內部人員所為?
技術深度剖析:LAYERZERO 的“信任陷阱”——橋樑為何遭受攻擊
LayerZero 是一個強大的跨鏈協議。它允許代幣像水一樣在鏈之間流動。它使用 OFT(全鏈同質化代幣)標準。正常的流通是安全的。但 Peer 節點的配置是一個痛點。它依賴於項目團隊來設置“可信合作伙伴”。如果密鑰洩露或配置錯誤,黑客就可以冒充其中一方並繞過檢查。
這並非 LayerZero 首次出現問題。Yala 項目也曾遭遇過類似情況。GAIN 的情況更糟,因為它發生在第一天。為什麼這個問題如此簡單?• 信任過度:橋接器檢查地址,而不是消息的真實性。假 Peer 節點可以通過。• 權限鬆散:setPeer 函數沒有多重簽名或時間鎖。內部人員只需單擊一下即可切換。• 跨鏈風險:DeFi 團隊喜歡橋接器,因為它方便易用。但橋接器存在單點故障。到 2025 年,跨鏈攻擊將佔黑客攻擊的 20% 左右。
市場影響:投資者受損,AI DEFI 面臨信任衝擊
暴跌後,嘉盛的市值蒸發了3600萬美元。散戶投資者遭受重創。在X平臺上,觀點出現分歧。一些人趁低買入,獲得了530%的賬面收益(他們以約0.00625美元的價格買入,一小時後賣出)。他們稱之為幸運的機會,並期待回購。另一些人則稱之為完美的地毯式佈局。幣安暫停了提價,並警告了TVL風險。Kucoin和其他交易所開始進行審查。
更廣泛的影響:新的人工智能項目(例如,為 DeFi 提供人工智能代理的 GriffinAI)非常火爆。這感覺就像 UXLINK 黑客事件重演一樣,打擊了人們的信心。2025 年,人工智能鏈上融資將下降 15%。投資者更青睞經過審計且發展較成熟的項目。不過,機會仍然存在。如果 GriffinAI 能夠快速回購多餘的代幣,價格可能會反彈。如果回購延遲,項目可能會走向衰落。
通過“鑄幣危機”展望加密貨幣的未來
GAIN 的倒閉並非孤例。這是跨鏈快速增長的痛點。GriffinAI 就因為一個“假密鑰”而從明星變成了笑柄。但加密貨幣可以復甦。黑客賺了 300 萬美元。精明的逢低買入者賺了 10 多萬美元。教訓顯而易見。信任並非免費。你必須用代碼和審計來支付。關注 LayerZero 的修復和項目回購。這個故事還沒有結束。如果你對投資猶豫不決,請記住:橋樑穩固,島嶼安全。
〈 GAIN 代幣崩潰:LayerZero 跨鏈缺陷如何讓 AI 項目一夜崩潰? 〉 本文文章首發於《 CoinRank 》。
