Tło exploita
Pod koniec września punkt końcowy mostu BNB Chain Griffin AI został naruszony, co pozwoliło atakującemu wybijać 5 miliardów fałszywych tokenów GAIN i prać około 3 milionów dolarów za pośrednictwem Tornado Cash. Incydent wywołał 84% spadek wartości rynkowej GAIN, gdy fałszywa płynność zaległa pary handlowe na scentralizowanych giełdach.
Wznowienie i koordynacja z giełdami
6 października Griffin AI ogłosił skoordynowane wznowienie tokena GAIN na wielu scentralizowanych platformach. HTX, MEXC i WEEX wznowiły handel GAIN po wymianie tokenów jeden do jednego dla posiadaczy sprzed exploita, natomiast Gate.io i KuCoin planują wznowić handel po ostatecznym ogłoszeniu. Wznowienie zaprojektowano jako „czysta karta”, bez wprowadzania nowej podaży tokenów do obiegu, aby ustabilizować warunki rynkowe.
Środki naprawcze i fundusz wykupu
Aby przywrócić zaufanie inwestorów, Griffin AI ustanowił fundusz wykupu o wartości 2,5 miliona dolarów, równy zyskom exploitera. Legalni posiadacze GAIN otrzymują pełne odszkodowanie poprzez wymianę, podczas gdy nabywcy po incydencie mogą ubiegać się o przyznane alokacje według ustalonego harmonogramu vestingu. To podejście ma na celu ograniczenie strat i potwierdzenie zaufania do zarządzania projektem oraz praktyk bezpieczeństwa.
Przyszłe ulepszenia bezpieczeństwa
Patrząc w przyszłość, Griffin AI planuje wdrożyć zaawansowane środki bezpieczeństwa mostu, w tym schematy podpisów wielostronnych oraz ciągły audyt. Projekt rozważa również partnerstwa z firmami zajmującymi się bezpieczeństwem, aby oferować programy bug bounty i integrować rozwiązania monitoringu w czasie rzeczywistym, zmniejszając ryzyko przyszłych exploitów.
Implikacje dla branży
Szybka reakcja Griffin AI podkreśla znaczenie solidnych protokołów zarządzania incydentami w DeFi. Wznowienie pokazuje, że skoordynowane partnerstwa z giełdami oraz transparentne ramy rekompensat mogą skutecznie rehabilitować token po poważnym naruszeniu bezpieczeństwa.
Komentarze (0)