漏洞背景
九月底,Griffin AI 的 BNB Chain 桥接端点被攻破,攻击者铸造了50亿个假冒的 GAIN 代币,并通过 Tornado Cash 洗钱约300万美元。该事件导致 GAIN 市值暴跌84%,假冒流动性充斥在多个中心化交易所的交易对中。
重新上线与交易所协调
10月6日,Griffin AI 宣布在多个中心化平台协调重新上线 GAIN 代币。HTX、MEXC 和 WEEX 在对漏洞前持有者进行一对一代币兑换后重新开放了 GAIN 交易,而 Gate.io 和 KuCoin 计划待最终公告后恢复交易。此次重新上线旨在“清理门户”,不新增代币供应以稳定市场环境。
恢复措施及回购资金
为恢复投资者信心,Griffin AI 设立了250万美元的回购基金,金额与攻击者收益相当。合法的 GAIN 持有者通过兑换获得全额赔偿,而事件后购买者可根据分期解锁计划申请已归属的配额。此措施旨在减轻损失,重申项目在治理和安全方面的承诺。
未来安全增强
展望未来,Griffin AI 计划实施增强的桥接安全措施,包括多方签名方案和持续审计。项目还在探索与安全公司合作,提供漏洞赏金并集成实时监控解决方案,以降低未来漏洞风险。
行业影响
Griffin AI 的迅速应对强调了 DeFi 中强大事件管理协议的重要性。此次重新上线展示了协调交易所合作与透明赔偿机制能够有效修复重大安全事件后的代币。
评论 (0)