شركة GriffinAI الناشئة في Binance Alpha متورطة في الجدل

اليوم، لاقت سلسلة رموز Binance Alpha الشهيرة استهجانًا واسعًا. تعرض مشروع GriffinAI، وهو مشروع ذكاء اصطناعي من Web3 ظهر لأول مرة على Binance Alpha الليلة الماضية، لهجوم خبيث بإصدار 5 مليارات رمز GAIN بعد 12 ساعة فقط من إطلاقه. تسبب هذا الحادث في انخفاض سعر الرمز بأكثر من 97% في ساعة واحدة، ليصل إلى أدنى مستوى له عند 0.004185 دولارًا أمريكيًا على Binance. وقت النشر، كان سعر GAIN يتداول عند حوالي 0.0195 دولارًا أمريكيًا. ومن المثير للاهتمام، وفقًا لرصد Ai Yi، أن العنوان الذي يبدأ بـ 0x951 اشترى ما قيمته 20,200 دولار أمريكي من GAIN بمتوسط ​​سعر 0.00625 دولارًا أمريكيًا، وهو قريب من أدنى مستوى له، محققًا ربحًا قدره 107,000 دولار أمريكي في غضون ساعة. وخلال الفترة نفسها، يشير الارتفاع الطفيف في سعر GAIN أيضًا إلى أن العديد من مستثمري المجتمع اختاروا الشراء عند أدنى سعر. فيما يتعلق بهذه الظاهرة، نشر مؤثر العملات المشفرة "Marktowin" على Binance Square، مشيرًا إلى أن المشروع قد تخلى عن المشروع وأن أولئك الذين اشتروا في القاع سيتم دفنهم، وأن عمره الافتراضي سيكون أقل من 24 ساعة.

بمجرد صدور هذا البيان، تم دفع مشروع GriffinAI، الذي كان بالفعل تحت التدقيق من المجتمع، إلى صدارة الرأي العام. لذا، السؤال هو: هل كان الإصدار الخبيث لرموز GriffinAI نتيجة هجوم قرصنة، أم سلوك خبيث من جانب المشروع؟ دعونا أولاً نستعرض خلفية المشروع وتفاصيل الحادثة. GriffinAI هي منصة لامركزية تجمع بين الذكاء الاصطناعي وأتمتة التمويل اللامركزي، وتوفر بيانات آنية، وسير عمل متعدد الوكلاء، ونشرًا كاملاً على السلسلة عبر سلاسل الكتل والمحافظ الرئيسية. تحتوي المنصة على منتجين رئيسيين: Agent Builder وAgent Playground. يتيح Agent Builder للمستخدمين إنشاء وتخصيص ونشر وكلاء التداول وDeFi المدعومين بالذكاء الاصطناعي دون الحاجة لكتابة أي برمجيات؛ بينما يتيح Agent Playground للمستخدمين اختبار وكلاءهم وتحسينهم وتشغيلهم في بيئات السوق الحقيقية. ووفقًا للموقع الرسمي، قام أكثر من 250,000 مستخدم ببناء أكثر من 15,000 وكيل باستخدام GriffinAI. في 22 سبتمبر، أعلنت منصة Binance Alpha عن إطلاق رمز GriffinAI، GAIN، في 24 سبتمبر. وفي وقت لاحق، أعلنت Huobi HTX أيضًا أنها ستدرج GAIN في نفس الوقت الساعة 7:00 مساءً يوم 24 سبتمبر، لتطلق بذلك تداول الهامش المنعزل لعملة GAIN/USDT برافعة مالية تصل إلى 10 أضعاف. وقد جذبت عمليات الإدراج على هاتين المنصتين وحدث Airdrop اهتمامًا كبيرًا بالمشروع. ومنذ إطلاقه، حقق GAIN التوقعات، حيث وصل إلى أعلى مستوى له عند 0.2764 دولار أمريكي قبل أن يستقر عند حوالي 0.16 دولار أمريكي. ومع ذلك، تحت هذا السطح المستقر ظاهريًا، تتصاعد التيارات الخفية. وكشفت مراقبة Aiyi عن إنشاء عنوان إصدار وإغراق خبيث يبدأ بـ 0xf3d قبل 13 ساعة (حوالي الساعة 10 مساءً أمس). وقد موّل هذا العنوان عملياته من خلال جمع ETH عبر Tornado وتحويله إلى BNB عبر سلاسل العملات. هذا الصباح حوالي الساعة 7 صباحًا، بعد وقت قصير من إصدار 5 مليارات رمز، بدأ هذا العنوان تفريغًا محمومًا للسوق، والذي استمر لمدة 55 دقيقة وحقق ربحًا قدره 3.01 مليون دولار. استخدم العنوان لاحقًا deBridge لتحويل الأرباح عبر شبكات متعددة، بما في ذلك Solana و Ethereum و Base و Arbitrum. كان إجمالي المعروض الثابت الأصلي لـ GAIN مليارًا. اعتبارًا من وقت النشر، وصل إصدار GAIN الإضافي إلى ما يقرب من 5.298 مليار. يمتلك أكبر عنوان قابض 4.852 مليار GAIN، وهو ما يمثل 91.58٪ من إجمالي المعروض، ويستمر في تحويل GAIN إلى تجمع PancakeSwap V3. علاوة على ذلك، وفقًا لمراقبة Ember، قام عنوان الإصدار GriffinAI بتحويل 2955 رمز BNB، التي تم استلامها من بيع 150 مليون رمز GAIN، إلى ETH عبر السلاسل، بقيمة تقارب 3 ملايين دولار. أشار كبير مسؤولي أمن المعلومات في SlowMist، 23pds، إلى أن عنوان الإصدار الإضافي لشركة GriffinAI قد بدأ بتحويل ETH إلى Tornado Cash. من المهم ملاحظة أنه بمجرد دخول الأموال إلى Tornado Cash، يصبح استعادتها أمرًا بالغ الصعوبة. بعد أربع ساعات، أصدرت GriffinAI بيانًا رسميًا يشرح الهجوم: أدخل المهاجم إعدادًا غير مصرح به لنظير LayerZero، وقام بتهيئة نظير LayerZero إضافي على Ethereum، ونشر عقد Ethereum مزيفًا، TTTTT (العنوان 0x7a8caf). ثم استغل المهاجم هذا النظير المُهيأ بشكل خاطئ لتجاوز التحقق عبر السلسلة وسك 5 مليارات GAIN على BSC. لم تكن الرموز المشاركة في المعاملة عبر السلسلة صادرة من عنوان Ethereum الرسمي لـ GAIN (0xccdbb9). حتى وقت نشر هذا التقرير، اتخذت GriffinAI سلسلة من الإجراءات الطارئة استجابةً لحادثة الإصدار الخبيث: فقد طلبت رسميًا من جميع منصات التداول تعليق خدمات تداول GAIN والإيداع والسحب على BNB Chain لتعطيل عمليات تداول المهاجم؛ كما أزالت سيولة GAIN الرسمية على BNB Chain، وأكدت أن GAIN على Ethereum لم تتأثر بالحادثة. لم يُخفّف هذا الإعلان الرسمي من GriffinAI وحده من غضب مستثمري المجتمع. مرت ثماني ساعات على الحادثة، ولم يُقدّم المسؤولون حلاً ملموسًا بعد، كخطة استرداد أو خطة لنقل عقود التوكنات. ويبدو أن هذا التأخير قد فاقم شكوك المجتمع، حيث اشتبه الكثيرون في أن الفريق يُخطط للهرب. "لقد أنشأوا محفظة مُخترقة وتظاهروا بأنها هجوم، لكنها في الواقع كانت عملية داخلية". يعتقد الكثيرون في المجتمع أن ما يُسمى "هجوم القراصنة" كان دراما ذاتية التوجيه من تدبير المشروع، حيث قام مُتسللون من الداخل بسرقة المعلومات. كما أشارت GoPlus، وهي بنية أمنية تابعة لـ Web3، سابقًا في تحليلها للحادث، ربما كان المهاجم من داخل الشركة أو قام بهندسة اجتماعية لأعضاء المشروع. في غضون ذلك، وجّه العديد من المستثمرين أصابع الاتهام إلى Binance Alpha، آملين أن تقدم تفسيرًا منطقيًا. مع ذلك، لم تُصدر Binance أي رد فعل إضافي على المسألة، باستثناء الإجراء الاستباقي بإلغاء مكافأة حجم تداول Alpha الأربعة لرموز GAIN. وقد دفع هذا الموقف المزيد من المستثمرين إلى التشكيك في قدرة Binance على تدقيق المشاريع. في الواقع، منذ وقت ليس ببعيد، تورطت MYX، وهي مشروع رائد على Binance Alpha والمعروفة باسم "عملة 100x"، في جدل حول أكبر عملية احتيال Airdrop Sybil في التاريخ. وقد كُشف عن وجود صلات مباشرة بين فريق MYX ومحفظة تلقت 170 مليون دولار من Airdrop، ويُشتبه في أنها عملية من داخل الشركة. وقد تسبب هذا في انخفاض سعر الرمز بنسبة 38% في غضون 13 ساعة. ولا شك أن هذه السلسلة من الحوادث قوضت ثقة بعض المستخدمين في Binance Alpha. بالنسبة لـ GriffinAI، مع تكبد المستثمرين الأوائل خسائر فادحة، ما الذي يمكنها فعله لاستعادة الثقة؟

أولويتهم القصوى هي توضيح موقفهم والعمل مع منصات التداول لتحديد وتجميد الرموز المُصدرة بشكل مفرط في عنوان المهاجم لمنع المزيد من عمليات البيع. في الوقت نفسه، ينبغي عليهم تحديث العقد، مع التركيز على تحكم الفريق وأمن عقد الرمز، وإصلاح ثغرة جسر LayerZero عبر السلسلة، وإعادة نشر العقد الذكي. يمكنهم أيضًا النظر في تطبيق حلول مثل توزيع الرموز 1:1 لإعادة بناء ثقة المجتمع. بعد هذه الحادثة، تحتاج Binance Alpha أيضًا إلى تعزيز مراجعتها لفريق المشروع والبرمجيات لمنع تكرار مثل هذه الحوادث.

أخيرًا، إذا فشلت GriffinAI في التعامل مع هذه الحادثة بشكل صحيح، فقد يؤدي ذلك إلى "انهيار" المشروع.