コイン・アルファのルーキーGriffinAIが「暴走」論争に巻き込まれる

本日、人気トークンのコインアルファシリーズに冷や水が注がれた。昨晩CoinSafe Alphaデビューを果たしたWeb3 AIプロジェクトのGriffinAIは、稼働からわずか12時間後に悪質な増発に見舞われ、その代表格であるGAINは市場を荒らす目的で50億トークンが追加発行され、その結果、トークンの価格は1時間で97％以上急落し、CoinSafeで最安値0.004185ドルを記録した。本稿執筆時点では、GAINの価格は0.0195ドル付近に位置しています。

興味深いことに、Aunt Aiのモニタリングによると、0x951で始まるアドレスはほぼGAINの安値に近く、平均価格0.00625ドルで20,200ドルを買い、1時間で107,000ドルを浮かせている。同期間中、GAIN価格がわずかに反発したことも、多くのコミュニティ投資家がこのタイミングで底値買いを選択したことを示唆している。この現象に対して、暗号KOLの "Marktowin "は、コインスクエアに、プロジェクトは市場を放棄した、そのライフサイクルは24時間未満であると主張し、思い切った人は埋もれるだろうと投稿した。

この発言によって、すでにコミュニティから疑問視されていたGriffinAIプロジェクトチームは、世論の前面に押し出されることになった。だから問題は、GriffinAIこの世代のコインの悪意のある増加の事件は、最終的には、ハッカーの攻撃、または悪のプロジェクト側によるものですか？

私たちはまず、プロジェクトの背景と事件の内実を確認します。

GriffinAIは、AIとDeFiオートメーションを組み合わせた分散型プラットフォームで、リアルタイムデータ、マルチエージェントワークフロー、主要なブロックチェーンとウォレットにわたる完全なオンチェーンデプロイメントを提供します。

このプラットフォームには、エージェント・ビルダーとエージェント・プレイグラウンドという2つのコア製品があります。 エージェント・ビルダーでは、ユーザーはAIを搭載したワークフローを作成、カスタマイズ、展開できます。エージェント・ビルダーでは、ユーザーはコードを書くことなく、AIを活用したトレーディングやDeFiインテリジェンスを作成、カスタマイズ、展開することができ、エージェント・プレイグラウンドでは、ユーザーは実際の市場環境でインテリジェンスをテスト、最適化、実行することができる。ウェブサイトによると、現在までに25万人以上のユーザーがグリフィンAIを通じて15,000以上のエージェントを構築している。

9月22日、コインアルファはGriffinAIトークンGAINを9月24日にローンチすると発表し、続いてファイアコインHTXも9月24日19:00にGAINをデビューさせると発表し、ローンチにGAIN/USDTの上限額を使用できると発表した。GAIN/USDTは最大10倍のレバレッジ取引に対応する。2つの取引所のローンチとエアドロップの活動は、プロジェクトに多くの注目を集めた。ローンチ後、GAINのパフォーマンスも期待に応え、最高値は0.2764ドルを記録し、その後0.16ドル前後で安定した。

しかし、この一見順調なパフォーマンスの下には、多くの波乱があった。

AuntAiの監視によると、0xf3dで始まる悪意のあるアド・ダンプ・アドレスが13時間前（昨日の午後10時頃）に作成されました。このアドレスは、Tornadoを通じてETHを集め、チェーン全体でBNBと交換することで資金を調達しており、今朝7時頃、50億トークンを追加発行した直後に、このアドレスは熱狂的な売りを開始し、55分間続き、301万ドルの利益をもたらしました。このアドレスはその後、deBridgeを使用して、Solana、Ethereum、Base、Arbitrum、およびその他のネットワークにチェーンをまたがって利益を送金しました。

GAINの当初の固定トークン供給総量は10億トークンで、本稿執筆時点でGAINの増分発行は約52億9800万トークンに達している。このうち、最大の保有アドレスは全体の91.58%にあたる48億5200万を保有しており、引き続きPancakeSwap V3プールに移動しています。

また、Aftermathのモニタリングによると、GriffinAIのアドオンアドレスは、1億5,000万GAINの売却から取り戻した2,955BNBを、チェーン全体で約300万ドル相当のETHに変換しています。Slow Fogの最高情報セキュリティ責任者である23pds氏によると、GriffinAIはETHをトルネードキャッシュに移し始めており、一旦資金がトルネードキャッシュにあると、それを回収するのは極めて困難であるという注意書きがあるとのことです。

4時間後、GriffinAIはついにプロジェクトが攻撃された理由を説明する声明を発表しました。攻撃者は無許可のLayerZeroピアの設定を導入し、追加のLayerZeroピアをEther上で初期化し、偽のEtherコントラクトTTTTT（アドレス0x7a8caf）を展開した。攻撃者はその後、誤設定されたPeerを使用してクロスチェーンの検証を回避し、BSC上で50億のGAINを鋳造しました。クロスチェーンのトランザクションのトークンは、Ether上のGAINの公式アドレス（0xccdbb9）からのものではありませんでした。

本稿執筆時点で、GriffinAIは悪質なスパイク事件を受けて多くの緊急措置を講じています：攻撃者の取引業務をブロックする手段として、BNBチェーン上のGAINの取引と補充を一時停止するようすべての取引所に正式に要請し、BNBチェーン上のGAINの公式流動性を削除し、イーサ上のGAINはこの事件の影響を受けないことを強調しています。イーサ上のGAINはこの事件の影響を受けていません。

GriffinAIからのこの公式発表だけが、コミュニティの怒りを静めていません。事件発生から8時間が経過したが、公式な復旧計画やトークン契約移行計画、その他の現実的な解決策はまだない。この遅れがコミュニティの疑念を煽っているようで、多くの人がチームが「丘から逃げる」準備をしているのではないかと疑っている。

"彼らはハッキングされたウォレットを作成し、攻撃であるかのように装っていましたが、実際には内部犯行にすぎませんでした。"

コミュニティーの多くは、いわゆる「ハッキング」はプロジェクトによる自作自演にすぎず、実際は内部犯行だったと考えています。Web3のセキュリティ・インフラであるGoPlusが事件の分析で指摘しているように、攻撃者は内部の人間か、ソーシャルワーカーを通じたプロジェクトのメンバーであった可能性がある。

一方、多くの投資家もコインアルファに矛先を向け、妥当な声明を出すことを期待した。しかし、この間、コインセーフは「GAINトークンのアルファ取引量4倍のマークアップを取り消す」という積極的な措置をとっただけで、それ以上の対応を発表していない。コインセーフのこのような態度はまた、より多くの投資家に、コインセーフのプロジェクト審査能力を疑問視させている。

実際、少し前、コインセーフアルファのスタープロジェクト「百倍コイン」MYXも最大のエアドロップ魔女狩りの論争に巻き込まれたように、MYXチームはそのエアドロップによる1億7000万ドルに直接関係していると公表された。内部犯行と疑われたエアドロップから1億7000万ドルを奪ったウォレットにMYXチームが直接関係していたことが明らかになり、トークンは13時間で38％も急落した。このような事件は、一部のユーザーがコインアルファに抱いていた信頼を確実に傷つけた。">GriffinAIとしては、初期投資家が大きな損失を被った現状で、信頼を回復するために何をしなければならないのだろうか？

そのための最初の仕事は、その姿勢を明確にし、取引所と協力して、攻撃者のアドレスにある過剰発行されたトークンにフラグを立て、凍結し、さらなる売り抜けを防ぐことです。同時に、チームコントロールとトークンコントラクトのセキュリティに焦点を当ててコントラクトをアップグレードし、LayerZeroクロスチェーンブリッジの脆弱性を修正し、スマートコントラクトを再展開する。また、コミュニティの信頼を回復するために、1:1のトークンエアードロップなどのソリューションの実施を検討することもあります。この事件の後、CoinAlphaはこのような事件が再び起こらないように、プロジェクトチームとプロジェクトコードの監査を強化する必要があります。

最後に、もしGriffinAIがこの事件に適切に対処できなければ、プロジェクトの「死」につながるかもしれません。