Latar Belakang Eksploitasi
Pada akhir September, endpoint jembatan BNB Chain Griffin AI berhasil disusupi, memungkinkan penyerang mencetak 5 miliar token GAIN palsu dan mencuci sekitar $3 juta melalui Tornado Cash. Insiden ini memicu penurunan nilai pasar GAIN sebesar 84% karena likuiditas palsu membanjiri pasangan perdagangan di berbagai bursa terpusat.
Peluncuran Ulang dan Koordinasi Bursa
Pada 6 Oktober, Griffin AI mengumumkan peluncuran ulang yang terkoordinasi untuk token GAIN di beberapa platform terpusat. HTX, MEXC, dan WEEX membuka kembali perdagangan GAIN setelah pertukaran token satu banding satu untuk pemegang sebelum eksploitasi, sementara Gate.io dan KuCoin dijadwalkan melanjutkan perdagangan menunggu pengumuman final. Peluncuran ulang ini dirancang sebagai"lembaran bersih", tanpa pasokan token baru yang beredar guna menstabilkan kondisi pasar.
Langkah Pemulihan dan Dana Pembelian Kembali
Untuk mengembalikan kepercayaan investor, Griffin AI membentuk dana pembelian kembali senilai $2,5 juta, sesuai dengan keuntungan penyerang. Pemegang GAIN yang sah menerima kompensasi penuh melalui swap, sementara pembeli pasca insiden dapat mengklaim alokasi vested sesuai jadwal vesting yang terstruktur. Pendekatan ini bertujuan mengurangi kerugian dan menegaskan kembali kepercayaan pada tata kelola dan praktik keamanan proyek.
Peningkatan Keamanan Masa Depan
Ke depan, Griffin AI berencana menerapkan langkah keamanan jembatan yang ditingkatkan, termasuk skema tanda tangan multipihak dan audit berkelanjutan. Proyek ini juga menjajaki kemitraan dengan perusahaan keamanan untuk menawarkan hadiah bug dan mengintegrasikan solusi pemantauan waktu nyata, mengurangi risiko eksploitasi di masa mendatang.
Implikasi Industri
Respons cepat Griffin AI menegaskan pentingnya protokol manajemen insiden yang kuat dalam DeFi. Peluncuran ulang menunjukkan bahwa kemitraan pertukaran yang terkoordinasi dan kerangka kompensasi yang transparan dapat secara efektif memulihkan token setelah pelanggaran keamanan besar.
Komentar (0)