漏洞背景
九月底,Griffin AI 的 BNB 链桥端点被攻陷,攻击者铸造了 50 亿假冒 GAIN 代币,并通过 Tornado Cash 洗钱约 300 万美元。该事件引发 GAIN 市值暴跌 84%,假冒流动性涌入多个中心化交易所的交易对。
重启与交易所协调
10 月 6 日,Griffin AI 宣布在多个中心化平台协调重启 GAIN 代币交易。HTX、MEXC 和 WEEX 在针对漏洞前持有者进行一比一代币兑换后重新开放 GAIN 交易,Gate.io 和 KuCoin 计划待最终公告后恢复交易。此次重启被设计为“清零”,无新增代币供应进入流通,以稳定市场情况。
恢复措施与回购基金
为恢复投资者信心,Griffin AI 设立了 250 万美元的回购基金,与攻击者获益相匹配。合法 GAIN 持有者通过兑换获得全额补偿,事件后购买者则可根据结构化归属计划申领归属分配。该方案旨在降低损失并重申项目治理与安全的信任。
未来安全提升
展望未来,Griffin AI 计划实施桥接安全强化措施,包括多方签名方案和持续审计。项目也在探索与安全公司合作,提供漏洞悬赏,整合实时监控方案,以减少未来漏洞风险。
行业影响
Griffin AI 的迅速响应凸显了 DeFi 中强健事件管理协议的重要性。此次重启表明,协调交易所合作与透明补偿框架能够有效修复重大安全漏洞后的代币。
评论 (0)