뎅 통, 골든 파이낸스
지난 9월 25일, 그리핀AI 팀은 BNB 체인에 있는 GAIN 토큰이 중대한 보안 사고를 당했다고 발표했습니다. 공격 이후 GAIN 가격은 24시간 동안 86.9% 하락한 0.02693달러로 절벽 아래로 떨어졌습니다.
이미지 src="https://img.jinse.cn/7402513_watermarknone.png" title="7402513" alt="XxUdwjymwW4C6JVjEPI8QU8QHfLSXShUYeDVS99Z.jpeg">
이 문서에서는 GAIN 토큰에 대한 공격을 검토하고, 도난의 원인을 분석하며, GAIN 도난의 의미에 대해 논의합니다.
그리핀AI 팀은 GAIN 토큰 공격에 대한 리뷰 기사를 게시했습니다:
몇 시간 전, GAIN(BNB 체인)은 비정상적인 발행 및 판매로 인해 가격이 급락했습니다.
조사 결과 원인을 확인했습니다.
- 승인되지 않은 LayerZero 피어 노드 설정이 도입되었습니다.
- 공격자가 위조된 이더리움 컨트랙트(0x7a8caf의 $TTTT)를 배포했습니다.
- 그런 다음 이를 GAIN 이더넷 엔드포인트의 LayerZero 피어 노드로 추가했습니다(0xccdbb9에 있는 공식 ETH 토큰 대신).
- 이 가짜 피어 노드를 사용하여 50억 개의 GAIN을 BNB 체인에 발행하고 체인에 덤핑하기 시작했습니다.
공격자는 가짜 이더리움 컨트랙트를 배포하고 레이어제로 피어 설정을 조작한 후 덤핑하여 BNB 체인에서 50억 개의 GAIN 토큰을 불법적으로 발행하여 코인 가격을 급락시켰습니다. 현재 공격자의 지갑 주소가 확인되었으며(0xf3d173.... .58db2)가 확인되었으며, 여전히 많은 수의 과다 발행된 토큰을 보유하고 있습니다. 그리핀AI 팀은 추가 조사를 진행 중입니다.
그리핀AI의 소셜 미디어 공식 게시물에 따르면:
팀은 현재 GAIN 토큰의 개발 문제를 조사 중이며 추가 정보가 입수되는 대로 자세한 발표를 할 예정입니다. 정보가 입수되는 대로 자세한 공지를 할 예정입니다.
몇 시간 후, 그리핀AI가 다시 게시했습니다:
사용자 보호를 위해 BNB 체인에서 GAIN의 공식 유동성 풀이 제거되었으며, 다음과 같은 알림을 보냈습니다. 공격자가 생성한 유동성 풀은 공식적인 것이 아니며 위험하므로 상호 작용하지 마시기 바랍니다. 이더리움의 GAIN은 영향을 받지 않으며 추가 업데이트가 발표될 예정입니다.
펙쉴드얼럿의 모니터링에 따르면, 그리핀AI 공격자들은 약 286만 달러 상당의 700 ETH를 토네이도 캐시에 입금했습니다.
이미지 src="https://img.jinse.cn/7402538_watermarknone.png" title="7402538" alt="x3mTX2pgSUwWBUYNOHgGkOj8c1Zxfqt4G8chELF4.jpeg">
그리핀 AI는 다음과 같이 발표했습니다."
모든 거래소에 $GAIN(BSC) 토큰의 거래, 입금, 출금 기능을 중단할 것을 공식적으로 요청했습니다. 이 조치는 공격자의 거래를 방지하고 커뮤니티 자산의 보안을 보호하기 위한 조치입니다.
코인에서 공식 발표를 발표했습니다:
그리핀AI(GAIN) 토큰의 TVL과 가격 변동이 크고, 사용자의 권익을 보호하기 위해 바이낸스는 다음과 같이 결정했습니다. 알파는 9월 25일 8시(UTC+8)에 4배 알파 볼륨 인상을 취소했습니다.
체인 분석가 이모(@ai9684xtpa) 모니터링에 따르면, 평균 가격 0.00625달러에 거래자가 20,200 GAIN, 시간당 변동 이익 107,000달러, 수익률 530%를 매수했으며, 당분간 매도 움직임은 없을 것으로 예상됩니다.
GoPlus 중국 커뮤니티 관계자는 소셜 미디어 게시물을 통해 GAIN 비정상 발행 상황은 무단 레이어제로 피어 초기화 및 악의적 사용으로 인한 것일 수 있으며, 얼마 전 발생한 얄라 공격도 이와 유사하다고 말했습니다.
공격자(아마도 내부자 또는 소셜워커 프로젝트 측 구성원을 통해)는 이더리움에 추가로 LayerZero Peer를 초기화하고, 잘못 구성된 Peer를 악용하여 크로스체인 검증을 우회하여 50억 GAIN을 BSC에서 발행했습니다.
그리핀AI 프로젝트는 2024년 5월 스위스에서 올리버 펠드마이어에 의해 설립되었습니다.
그리핀AI는 안전하고 허가 없는 프레임워크에서 가치를 창출하기 위해 AI 에이전트와 개인 간의 효과적인 협업을 촉진하는 탈중앙화 플랫폼 구축에 전념하는 탈중앙화 프로토콜입니다.2024년 여름에 디파이 투자 경험에 초점을 맞춘 그리핀AI 프로젝트의 첫 번째 AI 에이전트 프로토타입 개발이 시작되었으며, 팀은 다음과 같이 진행했습니다. 리서치 애널리스트, 거래 실행 관리자, 리스크 관리자를 위한 세 가지 AI 에이전트 개발을 시작했습니다. 2024년 10월 엘란.AI라는 브랜드로 출시된 리서치 애널리스트 에이전트 프로토타입은 뉴스를 집계하고 평가합니다. 2025년 1월에는 다국어 자연어 처리를 사용하여 한국 시장을 위한 최초의 현지화 버전을 출시하고 한국 2위 거래소인 빗썸과 파트너십을 구축했습니다. 한국 시장을 위한 AI, 그리고 국내 2위 거래소 빗썸과 파트너십을 맺었습니다.
그리핀AI의 네이티브 토큰은 GAIN입니다.
4. GAIN 도난 사건의 영향
어제는 코인앙, 파이어코인, 게이트 등의 거래소에서 GAIN이 출시된 지 얼마 되지 않았는데 오늘 해킹을 당했습니다. 시장이 여전히 관망세를 유지하고 있는 가운데, 불법으로 발행된 50억 개의 GAIN 토큰이 대량으로 매도되어 시장에 패닉 매도 물결을 직접 촉발시켰고, GAIN 토큰 가격은 한 때 90% 이상 하락하여 이후 가격 지지에 심각한 영향을 미쳤습니다.
공격자들이 "승인되지 않은 레이어제로 피어 노드 설정"과 "위조된 이더 컨트랙트"를 통해 쉽게 방어를 뚫을 수 있었다는 사실은 프로젝트가 다음과 같은 측면에서 심각한 문제를 가지고 있음을 나타냅니다. 보안 감사 및 기타 심각한 우려가 있는 영역입니다. 공식 트윗을 통해 프로젝트에 첩자가 있다는 소문이 퍼졌고, 사용자들은 프로젝트의 기술적 능력과 무결성에 의문을 제기했습니다. 그리고 현재 코인세이프는 GAIN의 4배 알파 거래량 증가를 취소했고, 주요 거래소는 GAIN 거래 중단을 요청하는 등 후속 팀이 만족할 만한 답변을 내놓지 못한다면 프로젝트에 대한 사용자와 파트너의 신뢰는 거의 제로에 가까워질 것입니다.
9월 14일, 얄라 프로토콜이 해킹을 당했고 스테이블코인 YU의 앵커링이 해제되었습니다. 그로부터 열흘 뒤, GAIN이 다시 도난당했습니다. 두 해킹 모두 크로스체인 프로토콜 설정을 조작하는 방식으로 이루어졌습니다.
얄라 공격에서 해커들은 승인된 크로스 체인 브리지를 배포하는 동안 임시 배포 키를 사용하여 승인되지 않은 크로스 체인 브리지를 설정하고, 폴리곤 체인에서 1억 2천만 개의 YU 토큰을 발행한 후 이더와 솔라나에 브리지하여 770만 USDC에 판매하여 YU 토큰이 한시적으로 앵커링 해제되었습니다.
9월 17일에얄라는 솔루션을 발표했습니다. 9월 17일, 얄라는 9월 23일에 불법적으로 발행된 YU 토큰을 폐기하고 1:1 USDC 교환 비율을 복원하겠다는 해결책을 발표했습니다. 또한 디앵커링으로 인해 청산 손실을 입은 사용자들에게 보상할 예정이며, 해커를 추적하기 위해 사법 당국과 협력하고 있습니다.
가인 도난 사건에서 공격자는 승인되지 않은 레이어제로 피어 노드 설정을 도입하고 위조된 이더리움 컨트랙트를 배포하여 GAIN 이더리움 엔드포인트의 레이어제로 피어 노드로 추가했으며, 이 위조된 피어 노드를 사용하여 BNB 체인에서 50억 GAIN을 발행 및 판매함으로써 GAIN 가격을 절벽 아래로 떨어뜨렸습니다.
두 차례의 해커 공격이 연이어 발생하면서 일부 사용자와 프로젝트 당사자들은 크로스체인 프로토콜 선택에 더욱 신중을 기하게 될 것이며, 심지어 레이어제로와 같은 크로스체인 프로토콜의 안전성을 재검토하게 될 것입니다.
GAIN 토큰은 출시 이후 90% 이상 급락했으며, 단기간에 가격 추세를 회복하기는 어려울 것입니다. 프로젝트 측이 투자자를 만족시킬 수 있는 보상 방안을 마련하고 기술적인 수정을 신속하게 진행할 수 있는지 여부가 후속 프로젝트 진행에 영향을 미칠 것입니다. 위기가 잘 해결되지 않고 프로젝트 개발에 대한 부정적인 정보가 더 많아지면 투자자들로부터 GAIN이 완전히 버림받을 위험이 있습니다.
도널드 트럼프의 가족은 이번 달에 모노폴리에서 영감을 받은 암호화폐 게임을 출시할 예정으로, 대중의 관심을 끌기 위해 그들의 유명세를 활용하고자 합니다. 이 게임은 밈 코인, NFT 컬렉션, 디파이 프로젝트인 월드 리버티 파이낸셜을 포함한 트럼프의 디지털 자산 벤처 확장에 추가됩니다. 그러나 암호화폐 커뮤니티는 모호한 토큰 노믹스와 법적 문제 가능성을 언급하며 회의적인 반응을 보이고 있습니다. 트럼프의 웹3.0으로의 빠른 확장이 너무 빠른 것일까요?
CatherineOpenAI는 ChatGPT의 이미지 생성과 소셜 피드를 통합한 자체 소셜 미디어 플랫폼을 개발 중이며, X 및 Meta와 경쟁하는 것을 목표로 하고 있습니다. 이 프로젝트는 아직 초기 단계에 있으며, 내부적으로 프로토타입을 테스트하고 있습니다.
Joy하버드는 수정헌법 제1조 위반을 이유로 캠퍼스 내 발언을 규제하라는 트럼프 행정부의 요구를 거부했습니다. 이에 대한 대응으로 행정부는 23억 달러의 연방 지원금을 동결했습니다. 버락 오바마 전 대통령은 학문의 자유를 수호하고 정치적 압력에 저항한 하버드를 칭찬했습니다.
Kikyo중국은 범죄 사건에서 대량의 암호화폐를 압수했으며, 거래 금지에도 불구하고 민간 기업을 통해 이를 조용히 판매하고 있습니다. 중국 당국은 현재 이러한 자산을 관리하기 위해 공식적인 규정을 만들거나 국가 준비금을 조성해야 하는지 논의하고 있습니다.
AnaisAB DAO는 세계에서 두 번째로 큰 디지털 자산 거래 플랫폼인 비트겟(bitget.com)과 협력하여 이중 보상 캠페인을 시작한다고 공식적으로 발표했습니다. AB의 토큰 생성 이벤트(TGE)를 기념하여 총 213,307,000 $AB, 약 260만 달러 상당의 보상을 지급하는 캠페인입니다.
Alex사기성 디지털 거래 플랫폼인 CBEX는 비현실적으로 높은 수익을 약속하고 돈을 받은 후 계좌를 동결하는 방식으로 수천 명의 나이지리아 투자자에게 사기를 쳤습니다. 등록되지 않은 이 플랫폼은 2025년 4월에 붕괴되었고, 피해자들은 막대한 금전적 손실을 입었습니다.
WeatherlyOKX는 산호세에 새로운 본사를 설립하고 로샨 로버트를 미국 운영의 CEO로 임명하면서 미국으로 사업을 확장했습니다. 이는 규정 준수와 성장에 집중하기 위해 과거 규제 위반과 관련하여 미국 당국과 5억 4,000만 달러에 합의한 데 따른 것입니다.
Weatherly중국계 캐나다인 가수 Kelly Yu는 CreateAI와 파트너십을 맺고 인간의 창의성과 AI 기술을 결합한 세계 최초의 AI 제작 뮤직비디오 'Werewolf'를 제작했습니다. 이 프로젝트는 제작 시간과 비용을 크게 절감하여 향후 뮤직비디오 제작의 새로운 표준을 제시했습니다.
Anais홍준표 한국 대선 후보는 암호화폐 규제 완화를 공약으로 내세우며 일자리와 은행 대출을 늘린 미국의 시장 친화적 접근 방식을 답습하겠다고 밝혔습니다. 그의 제안은 현재 진행 중인 자금세탁방지 및 외국인 투자 논의와 맞물려 디지털 자산을 성장 동력으로 삼겠다는 것입니다. 트럼프식 암호화폐 규제 완화가 아시아에서 더 광범위한 정치 전략으로 부상할 수 있을까요?
Catherine미국과 캐나다 당국은 '눈사태 작전'을 통해 430만 달러 규모의 이더리움 피싱 사기를 해체하고 도난당한 자금을 회수하며 피해 지갑 소유자에게 경고를 보냈습니다. 전 세계 암호화폐 범죄 단속의 새로운 장을 열 수 있을까요?
Kikyo