Contexto da Exploração
No final de setembro, o endpoint da ponte BNB Chain da Griffin AI foi comprometido, permitindo que um invasor cunhasse 5 bilhões de tokens GAIN falsificados e lavasse cerca de 3 milhões de dólares através do Tornado Cash. O incidente provocou um colapso de 84% no valor de mercado do GAIN, à medida que a liquidez falsificada inundou os pares de negociação nas exchanges centralizadas.
Relançamento e Coordenação com Exchanges
Em 6 de outubro, a Griffin AI anunciou um relançamento coordenado do token GAIN em várias plataformas centralizadas. HTX, MEXC e WEEX reabriram o comércio do GAIN após uma troca token um-para-um para os detentores anteriores ao ataque, enquanto Gate.io e KuCoin estão programadas para retomar as negociações aguardando o anúncio final. O relançamento foi projetado como uma"folha limpa", sem nova oferta de tokens entrando em circulação para estabilizar as condições do mercado.
Medidas de Recuperação e Fundo de Recompra
Para restaurar a confiança dos investidores, a Griffin AI estabeleceu um fundo de recompra de 2,5 milhões de dólares, equivalente aos ganhos do invasor. Os detentores legítimos de GAIN recebem compensação plena através da troca, enquanto os compradores posteriores ao incidente podem reivindicar alocações adquiridas sob um cronograma estruturado de aquisição. Essa abordagem visa mitigar perdas e reafirmar a confiança nas práticas de governança e segurança do projeto.
Melhorias Futuras de Segurança
Olhar para o futuro, a Griffin AI planeja implementar medidas aprimoradas de segurança na ponte, incluindo esquemas de assinatura multipartidária e auditoria contínua. O projeto também está explorando parcerias com empresas de segurança para oferecer recompensas por bugs e integrar soluções de monitoramento em tempo real, reduzindo o risco de futuras explorações.
Implicações para o Setor
A resposta rápida da Griffin AI destaca a importância de protocolos robustos de gerenciamento de incidentes em DeFi. O relançamento demonstra que parcerias coordenadas com exchanges e estruturas transparentes de compensação podem reabilitar eficazmente um token após uma grande quebra de segurança.
Comentários (0)