Công ty khởi nghiệp GriffinAI của Binance Alpha vướng vào tranh cãi

Hôm nay, loạt token Binance Alpha phổ biến đã bị phớt lờ. GriffinAI, một dự án Web3 AI ra mắt trên Binance Alpha đêm qua, đã bị nhắm mục tiêu với đợt phát hành độc hại 5 tỷ token GAIN chỉ 12 giờ sau khi ra mắt. Sự cố này đã khiến giá token giảm mạnh hơn 97% trong một giờ, xuống mức thấp nhất là 0,004185 đô la trên Binance. Tại thời điểm viết bài, GAIN đang giao dịch quanh mức 0,0195 đô la. Điều thú vị là, theo giám sát của Ai Yi, địa chỉ bắt đầu bằng 0x951 đã mua GAIN trị giá 20.200 đô la với mức giá trung bình là 0,00625 đô la, gần mức thấp nhất, tạo ra lợi nhuận 107.000 đô la trong vòng một giờ. Trong cùng thời gian, giá GAIN phục hồi nhẹ cũng cho thấy nhiều nhà đầu tư cộng đồng đã chọn mua ở mức đáy. Liên quan đến hiện tượng này, một người có sức ảnh hưởng trong lĩnh vực tiền điện tử có tên "Marktowin" đã đăng trên Binance Square, tuyên bố rằng dự án đã bị bỏ rơi và những người mua ở mức giá thấp nhất sẽ bị chôn vùi, và vòng đời của nó sẽ chỉ còn chưa đầy 24 giờ.

Ngay khi tuyên bố này được đưa ra, dự án GriffinAI, vốn đã bị cộng đồng chỉ trích gay gắt, đã trở thành tâm điểm chú ý của dư luận. Vậy câu hỏi đặt ra là, việc phát hành token GriffinAI có phải là kết quả của một cuộc tấn công của tin tặc hay là hành vi cố ý của dự án?

Trước tiên, hãy cùng xem lại bối cảnh của dự án và những chi tiết ẩn sau sự cố.

GriffinAI là một nền tảng phi tập trung kết hợp trí tuệ nhân tạo với tự động hóa DeFi, cung cấp dữ liệu thời gian thực, quy trình làm việc đa tác nhân và triển khai toàn bộ trên chuỗi khối và ví lớn. Nền tảng này có hai sản phẩm cốt lõi: Agent Builder và Agent Playground. Agent Builder cho phép người dùng tạo, tùy chỉnh và triển khai giao dịch hỗ trợ AI và các tác nhân DeFi mà không cần viết mã; Agent Playground cho phép người dùng kiểm tra, tối ưu hóa và chạy các tác nhân của họ trong môi trường thị trường thực tế. Theo trang web chính thức, hơn 250.000 người dùng đã xây dựng hơn 15.000 tác nhân bằng GriffinAI. Vào ngày 22 tháng 9, Binance Alpha đã công bố ra mắt token GAIN của GriffinAI vào ngày 24 tháng 9. Sau đó, Huobi HTX cũng thông báo rằng họ sẽ đồng thời niêm yết GAIN lúc 7:00 tối ngày 24 tháng 9, ra mắt giao dịch ký quỹ riêng biệt GAIN/USDT với đòn bẩy lên đến 10 lần. Việc niêm yết trên hai sàn giao dịch này và sự kiện airdrop đã thu hút sự chú ý đáng kể đến dự án. Kể từ khi ra mắt, GAIN đã đáp ứng được kỳ vọng, đạt mức cao nhất là 0,2764 đô la trước khi ổn định ở mức khoảng 0,16 đô la. Tuy nhiên, bên dưới bề mặt có vẻ ổn định này, những luồng điện ngầm đang dâng cao. Theo dõi của Aiyi, một địa chỉ phát hành và bán phá giá độc hại bắt đầu bằng 0xf3d đã được tạo ra 13 giờ trước (khoảng 10 giờ tối hôm qua). Địa chỉ này đã tài trợ cho hoạt động của mình bằng cách thu thập ETH thông qua Tornado và chuyển đổi thành BNB trên các chuỗi. Sáng nay khoảng 7 giờ sáng, ngay sau khi phát hành 5 tỷ token, địa chỉ này đã bắt đầu một đợt bán tháo thị trường điên cuồng, kéo dài trong 55 phút và thu về lợi nhuận 3,01 triệu đô la. Sau đó, địa chỉ này đã sử dụng deBridge để chuyển lợi nhuận qua nhiều mạng lưới, bao gồm Solana, Ethereum, Base và Arbitrum. Tổng nguồn cung cố định ban đầu của GAIN là 1 tỷ. Tính đến thời điểm viết bài, việc phát hành thêm GAIN đã đạt khoảng 5,298 tỷ. Địa chỉ nắm giữ lớn nhất nắm giữ 4,852 tỷ GAIN, chiếm 91,58% tổng nguồn cung và tiếp tục chuyển GAIN sang nhóm PancakeSwap V3. Hơn nữa, theo giám sát của Ember, địa chỉ phát hành GriffinAI đã chuyển đổi 2.955 token BNB, nhận được từ việc bán 150 triệu token GAIN, thành ETH trên các chuỗi, trị giá khoảng 3 triệu đô la. Giám đốc An ninh Thông tin của SlowMist, 23pds, lưu ý rằng địa chỉ phát hành bổ sung của GriffinAI đã bắt đầu chuyển ETH sang Tornado Cash. Điều quan trọng cần lưu ý là một khi tiền đã vào Tornado Cash, việc thu hồi chúng trở nên cực kỳ khó khăn. Bốn giờ sau, GriffinAI chính thức đưa ra tuyên bố giải thích về vụ tấn công: kẻ tấn công đã giới thiệu một thiết lập ngang hàng LayerZero trái phép, khởi tạo một ngang hàng LayerZero bổ sung trên Ethereum và triển khai một hợp đồng Ethereum giả mạo, TTTTT (địa chỉ 0x7a8caf). Sau đó, kẻ tấn công đã khai thác ngang hàng bị cấu hình sai này để bỏ qua xác minh chuỗi chéo và đúc 5 tỷ GAIN trên BSC. Các mã thông báo liên quan đến giao dịch chuỗi chéo không bắt nguồn từ địa chỉ Ethereum chính thức của GAIN (0xccdbb9). Tính đến thời điểm báo chí đưa tin, GriffinAI đã thực hiện một loạt các biện pháp khẩn cấp để ứng phó với sự cố phát hành độc hại: Họ đã chính thức yêu cầu tất cả các sàn giao dịch tạm dừng giao dịch GAIN và dịch vụ gửi/rút tiền trên BNB Chain để phá vỡ hoạt động giao dịch của kẻ tấn công; họ cũng đã xóa tính thanh khoản chính thức của GAIN trên BNB Chain và nhấn mạnh rằng GAIN trên Ethereum không bị ảnh hưởng bởi sự cố. Chỉ riêng thông báo chính thức này từ GriffinAI đã không thể dập tắt sự tức giận của các nhà đầu tư trong cộng đồng. Tám giờ đã trôi qua kể từ sự cố, và các quan chức vẫn chưa đưa ra giải pháp cụ thể, chẳng hạn như kế hoạch phục hồi hoặc kế hoạch di chuyển hợp đồng token. Sự chậm trễ này dường như đã làm gia tăng nghi ngờ của cộng đồng, với nhiều người nghi ngờ nhóm đang lên kế hoạch bỏ trốn. "Họ đã tạo ra một ví bị hack và giả vờ đó là một cuộc tấn công, nhưng thực chất là một vụ việc nội bộ." Nhiều người trong cộng đồng tin rằng cái gọi là "cuộc tấn công hacker" là một vở kịch tự dàn dựng của dự án, với những người trong cuộc đánh cắp thông tin. Như GoPlus, cơ sở hạ tầng bảo mật Web3, đã chỉ ra trước đây trong bài phân tích về vụ việc, kẻ tấn công có thể là người trong cuộc hoặc đã sử dụng kỹ thuật xã hội để tấn công các thành viên dự án. Trong khi đó, nhiều nhà đầu tư đã chỉ trích Binance Alpha, hy vọng họ sẽ đưa ra một lời giải thích hợp lý. Tuy nhiên, Binance vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này, ngoài biện pháp chủ động hủy bỏ phần thưởng khối lượng giao dịch Alpha gấp 4 lần cho token GAIN. Lập trường này đã khiến nhiều nhà đầu tư đặt câu hỏi về khả năng kiểm toán các dự án của Binance. Trên thực tế, cách đây không lâu, MYX, từng là một dự án ngôi sao trên Binance Alpha và được biết đến với tên gọi "100x Coin", đã vướng vào tranh cãi xung quanh vụ lừa đảo Sybil airdrop lớn nhất lịch sử. Đội ngũ MYX bị phát hiện có liên hệ trực tiếp với một ví đã nhận được 170 triệu đô la tiền airdrop, bị nghi ngờ là một hoạt động nội gián. Điều này khiến giá token giảm mạnh 38% trong vòng 13 giờ. Chuỗi sự cố này chắc chắn đã làm suy yếu niềm tin của một số người dùng vào Binance Alpha. Đối với GriffinAI, với việc các nhà đầu tư ban đầu chịu tổn thất đáng kể, họ có thể làm gì để khôi phục niềm tin?

Ưu tiên hàng đầu của họ là nêu rõ lập trường và làm việc với các sàn giao dịch để đánh dấu và đóng băng các token phát hành quá mức trong địa chỉ của kẻ tấn công nhằm ngăn chặn việc bán tháo thêm. Đồng thời, họ nên nâng cấp hợp đồng, tập trung vào việc kiểm soát nhóm và bảo mật hợp đồng token, khắc phục lỗ hổng cầu nối chuỗi chéo LayerZero và triển khai lại hợp đồng thông minh. Họ cũng có thể cân nhắc triển khai các giải pháp như airdrop token theo tỷ lệ 1:1 để xây dựng lại niềm tin cộng đồng. Sau sự cố này, Binance Alpha cũng cần tăng cường rà soát đội ngũ dự án và mã nguồn để ngăn chặn những sự cố tương tự tái diễn.

Cuối cùng, nếu GriffinAI không xử lý sự cố này một cách thỏa đáng, dự án có thể "chết".