グリフィンAI GAINトークン脆弱性危機分析

イベントの発生と市場への影響

2025年9月24日、$GAINはBinance AlphaやKuCoinなどのプラットフォームでローンチされました。わずか数時間のうちに、ハッカーがLayerZeroの脆弱性を利用して50億トークンを不正に鋳造し、総供給量が10億から53億に急増し、価格は95%以上暴落して$0.004185の安値に達しました。新しい投資家は大きな損失を被り、コミュニティは怒りを持って補償と調査を求めました。

攻撃手法と技術的脆弱性

オンチェーンの記録によると、9月25日午前7時04分（UTC+8）に、匿名のアドレスが偽のイーサリアム契約（0x7a8caf）をデプロイし、無許可のLayerZeroピア設定を利用して防御ラインを破り、$GAINのノーミント設計を回避しました。Hackenの監査は当初、契約のセキュリティを確認しましたが、この事件はクロスチェーンプロトコルにおける第三者リスクを暴露し、市場のパニック売りを引き起こしました。

取引所との連携によるチームの緊急対策。

Griffin AIは、公式流動性プールを直ちに撤回し、Gate、MEXC、HTXなどに取引、入金、出金の停止を求め、疑わしいLPを避けるよう警告しました。Binanceは事後分析と補償計画を支援していますが、二次攻撃を防いでいるものの、回復計画は発表されておらず、投資家の信頼は依然として低いままです。

トークンの役割とセキュリティの争い

$GAINは元々、支払いAI DeFiサービスとして位置づけられており、ステーキングのための機能と担保を解放し、Griffin AIエコシステムの核心に属しています。この脆弱性は監査の論理に矛盾し、プロジェクトの信頼性に対する外部の疑念を強め、内部のセキュリティでさえ外部プロトコルの弱点に耐えることができないことを強調しており、強化されたマルチレイヤー保護が必要です。

未来の課題と業界の警告

事件後、$GAINはわずかな反発を見せましたが、依然として発表価格を大きく下回っており、コミュニティは規制介入のリスクについて憶測しています。DeFiはクロスチェーンのセキュリティに注意を払う必要があり、投資家は第三者への依存関係を慎重に評価すべきです。このケースは、監査が完璧ではないことを思い出させ、エコシステムの動態を継続的に監視する必要があることを示しています。