코인 알파 루키 그리핀AI, '폭주' 논란에 휩싸여

오늘 인기 토큰인 코인 알파 시리즈에 찬물을 끼얹었습니다. 어젯밤 코인세이프 알파에 데뷔한 웹3.0 AI 프로젝트인 그리핀AI는 출시 12시간 만에 악의적인 발행량 증가를 겪었고, 대표인 GAIN은 시장 혼란을 목적으로 50억 개의 토큰을 추가로 발행하여 토큰 가격이 한 시간 만에 97% 이상 급락하여 코인세이프에서 최저 0.004185달러를 기록했습니다. 이 글을 쓰는 시점에서 GAIN의 가격은 0.0195달러에 근접해 있습니다.

흥미롭게도 이모의 모니터링에 따르면 0x951로 시작하는 주소는 평균 가격 0.00625달러에 20,200달러를 매수하고 한 시간 동안 107,000달러를 떠돌며 거의 GAIN 저점에 가까웠습니다. 같은 기간 동안 GAIN 가격이 소폭 반등한 것은 많은 커뮤니티 투자자들이 이 시점에 바닥을 찍고 매수하는 것을 선택했음을 시사합니다. 이러한 현상에 대해 암호화폐 KOL '마크토윈'은 코인스퀘어에 해당 프로젝트가 시장을 포기했으며, 급락하는 사람들은 묻힐 것이라며 라이프 사이클이 24시간이 채 되지 않는다고 주장하며 글을 올렸습니다.

이 성명으로 인해 이미 커뮤니티에서 의심을 받고 있던 그리핀AI 프로젝트 팀은 여론의 전면에 떠올랐습니다. 문제는 이번 그리핀AI의 코인 악의적 증가 사건이 결국 해커의 공격 때문인지, 아니면 프로젝트 측의 악의 때문인지입니다.

우리는 먼저 프로젝트의 배경과 사건의 내막을 살펴봅니다.

그리핀AI는 AI와 탈중앙화 금융 자동화를 결합하여 실시간 데이터, 다중 에이전트 워크플로, 주요 블록체인과 지갑에 대한 완전한 온체인 배포를 제공하는 탈중앙화 플랫폼입니다.

이 플랫폼에는 에이전트 빌더와 에이전트 플레이그라운드라는 두 가지 핵심 제품이 있습니다. 에이전트 빌더는 사용자가 AI 기반 에이전트를 생성, 사용자 지정 및 배포할 수 있도록 합니다. 에이전트 빌더를 통해 사용자는 코드를 작성하지 않고도 AI 기반 트레이딩 및 DeFi 인텔리전스를 생성, 사용자 지정 및 배포할 수 있으며, 에이전트 플레이그라운드를 통해 실제 시장 환경에서 인텔리전스를 테스트, 최적화 및 실행할 수 있습니다. 웹사이트에 따르면 현재까지 25만 명 이상의 사용자 커뮤니티가 그리핀AI를 통해 15,000개 이상의 에이전트를 구축했습니다.

9월 22일 코인 알파는 9월 24일에 그리핀AI 토큰 GAIN을 출시할 것이라고 발표했고, 이어 파이어코인 HTX는 9월 24일 19:00에 GAIN을 출시할 것이며, 처음으로 최대 금액인 GAIN/USDT를 사용할 수 있다고 발표했습니다. GAIN/USDT는 최대 10배 레버리지로 레버리지 거래에 사용할 수 있습니다. 두 거래소의 출시와 에어드랍 활동은 프로젝트에 대한 많은 관심을 끌었습니다. 출시 후 GAIN의 실적도 기대에 부응하여 최고가 0.2764달러를 기록한 후 약 0.16달러에서 안정화되었습니다.

그러나 순조로워 보이는 실적의 이면에는 많은 난기류가 있었습니다.

Ai 이모의 모니터링에 따르면 0xf3d로 시작하는 악성 애드 앤 덤프 주소가 13시간 전(어제 오후 10시경)에 생성된 것으로 확인되었습니다. 이 주소는 토네이도를 통해 이더리움을 수집하고 체인을 통해 BNB로 교환하는 방식으로 자금을 조달했으며, 오늘 아침 7시경 50억 개의 토큰을 추가로 발행한 직후 55분간 지속된 광적인 매도세를 통해 301만 달러의 수익을 올렸습니다. 그 후 이 주소는 디브릿지를 통해 솔라나, 이더리움, 베이스, 아비트럼 및 기타 네트워크로 수익금을 전송했습니다.

GAIN의 원래 총 고정 토큰 공급량은 10억 개였으며, 이 글을 쓰는 시점에 GAIN의 증분 발행량은 약 52억 9,800만 개에 달했습니다. 이 중 가장 큰 보유 주소는 전체의 91.58%인 48억 5,200만 개를 보유하고 있으며, 팬케이크스왑 V3 풀로 계속 이동하고 있습니다.

또한 애프터매스의 모니터링에 따르면 그리핀AI의 추가 주소는 1억 5천만 GAIN을 판매하여 얻은 2,955 BNB를 체인 전체에서 이더로 전환했으며 이는 약 3백만 달러에 달하는 가치입니다. 슬로우 포그의 최고 정보 보안 책임자인 23pds에 따르면, 그리핀AI는 이더리움을 토네이도 캐시로 이체하기 시작했으며, 일단 자금이 토네이도 캐시에 들어가면 회수하기가 매우 어려울 것이라는 경고와 함께 주의사항을 전했습니다.

4시간 후, 그리핀AI는 마침내 프로젝트가 공격을 받은 이유를 설명하는 성명서를 발표했습니다. 레이어제로 피어, 이더에 추가 레이어제로 피어 초기화, 가짜 이더 컨트랙트 TTTTT(주소 0x7a8caf)를 배포했습니다. 공격자는 잘못 구성된 피어를 사용하여 크로스 체인 검증을 우회하고 BSC에서 50억 개의 GAIN을 발행했습니다. 크로스 체인 거래의 토큰은 이더리움의 공식 주소(0xccdbb9)가 아닌 GAIN의 공식 주소에서 발행된 토큰이었습니다.

이 글을 쓰는 시점에 그리핀AI는 악의적 스파이크 사건에 대응하여 여러 가지 긴급 조치를 취했습니다: 공격자의 거래 작업을 차단하기 위해 모든 거래소에 공식적으로 BNB 체인에 있는 GAIN의 거래 및 보충을 중단하도록 요청하고, BNB 체인에서 GAIN의 공식 유동성을 제거하고, 이더의 GAIN은 이 사건의 영향을 받지 않는다고 강조했습니다. 이더리움의 GAIN은 이번 사건의 영향을 받지 않았습니다.

그리핀AI의 공식 발표만으로는 커뮤니티의 분노를 진정시키지 못했습니다. 사건이 발생한 지 8시간이 지났지만 아직 공식적인 복구 계획, 토큰 계약 이전 계획 또는 기타 실질적인 해결책이 나오지 않고 있습니다. 이러한 지연은 커뮤니티의 의구심을 더욱 부추긴 것으로 보이며, 많은 사람들은 팀이 '도망갈 준비'를 하고 있는 것이 아니냐는 의혹을 제기하고 있습니다.

"그들은 해킹된 지갑을 만든 다음 공격인 것처럼 가장했지만, 실제로는 내부 소행이었습니다."

커뮤니티의 많은 사람들은 소위 '해킹'이 프로젝트의 자작극에 불과하며, 실제로는 내부 소행이라고 믿고 있습니다. 웹3.0 보안 인프라 GoPlus가 사건 분석에서 지적했듯이, 공격자는 내부자 또는 소셜 워커를 통해 프로젝트의 일원이었을 수 있습니다.

한편, 많은 투자자들은 코인 알파가 합리적인 해명을 내놓기를 바라며 코인 알파를 지목하기도 했습니다. 그러나 이 기간 동안 코인섹은 "GAIN 토큰에 대한 알파 거래량 4배 인상 취소"라는 적극적인 조치를 취한 것 외에는 이 문제에 대해 더 이상의 대응을 하지 않았습니다. 코인세이프의 이러한 태도로 인해 더 많은 투자자들이 코인세이프의 프로젝트 심사 능력에 의문을 제기하고 있습니다.

실제로 얼마 전 코인세이프 알파의 스타 프로젝트인 '백배 코인' MYX도 최대 에어드랍 마녀사냥 논란에 휩싸이면서 MYX 팀이 에어드랍으로 받은 1억 7천만 달러와 직접 관련이 있는 것으로 드러나기도 했습니다. 내부자 소행으로 의심되는 에어드랍에서 1억 7천만 달러를 가져간 지갑과 MYX 팀이 직접적으로 연관되어 있다는 사실이 드러나면서 토큰은 13시간 만에 38%나 급락했습니다. 이러한 사건으로 인해 코인 알파에 대한 일부 사용자의 신뢰는 확실히 손상되었습니다. ">그리핀AI는 초기 투자자들이 큰 손실을 입은 현 상황에서 신뢰를 회복하기 위해 무엇을 해야 할까요?

첫 번째 단계는 공격자의 주소에서 과다 발행된 토큰을 동결하여 추가 매도를 방지하기 위해 거래소와 협력하여 입장을 명확히 밝히는 것입니다. 동시에 팀 제어와 토큰 컨트랙트 보안에 중점을 두고 컨트랙트를 업그레이드하고, 레이어제로 크로스체인 브리지 취약점을 수정하고, 스마트 컨트랙트를 다시 배포합니다. 또한 커뮤니티의 신뢰를 회복하기 위해 1:1 토큰 에어드랍과 같은 솔루션을 구현하는 것도 고려할 수 있습니다. 이번 사건 이후 코인알파는 프로젝트 팀과 프로젝트 코드에 대한 감사를 강화하여 이런 종류의 사건이 다시 발생하지 않도록 해야 할 것입니다.

마지막으로, 그리핀AI가 이번 사건을 제대로 처리하지 못한다면 프로젝트의 '죽음'으로 이어질 수도 있습니다.