漏洞背景
九月底,Griffin AI 的 BNB 链桥端點被入侵,攻擊者鑄造了 50 億個假冒的 GAIN 代幣,並通過 Tornado Cash 洗錢約 300 萬美元。此事件引發 GAIN 市值暴跌 84%,因假冒流動性湧入多個中心化交易所的交易對中。
重啟及交易所協調
10 月 6 日,Griffin AI 宣布在多個中心化平臺協調重啟 GAIN 代幣。HTX、MEXC 和 WEEX 於為漏洞前持有者進行一比一代幣交換後重新開放 GAIN 交易,Gate.io 和 KuCoin 正待最終公告後恢復交易。此次重啟被設計為“清盤”,無新增代幣供應進入流通,以穩定市場狀況。
恢復措施及回購基金
為恢復投資者信心,Griffin AI 成立了 250 萬美元的回購基金,金額與攻擊者收益相當。合法持有的 GAIN 持幣者可通過交換獲得全部補償,事件後購買者則可根據結構化的分期解鎖計劃申領已歸屬配額。此方案旨在減輕損失並重新確立項目治理及安全措施的信任。
未來安全強化
展望未來,Griffin AI 計劃實施加強的橋接安全措施,包括多方簽名方案及持續審計。該項目亦在探索與安全公司合作,提供漏洞懸賞並整合即時監控解決方案,以降低未來被利用的風險。
行業影響
Griffin AI 的迅速應對突顯在 DeFi 領域中健全事件管理協議的重要性。此重啟展示了協調交易所合作與透明補償框架,能有效挽救代幣於重大安全漏洞後的聲譽。
評論 (0)