漏洞背景
九月底,Griffin AI 的 BNB Chain 橋接端點被攻破,攻擊者鑄造了 50 億枚假冒的 GAIN 代幣,並透過 Tornado Cash 洗錢約 300 萬美元。此事件導致 GAIN 市值暴跌 84%,因為假流動性充斥了各大中心化交易所的交易對。
重新啟動與交易所協調
十月六日,Griffin AI 宣布在多個中心化平台協調重新啟動 GAIN 代幣。HTX、MEXC 和 WEEX 在舊持有者進行一比一代幣互換後重新開放 GAIN 交易,而 Gate.io 與 KuCoin 預計在最後公告後恢復交易。此次重新啟動被設計為「清零」政策,沒有新增代幣流入市場,以穩定市場狀況。
恢復措施與回購基金
為恢復投資者信心,Griffin AI 設立了 250 萬美元回購基金,金額與攻擊者所得相當。合法 GAIN 持有者可透過代幣互換獲得全額補償,而事件後購買者可依照結構化的歸屬計畫申請分期撥付。本方案旨在減輕損失並重申對專案治理與安全防護的信任。
未來安全強化
展望未來,Griffin AI 計劃實施增強橋接安全措施,包括多方簽名機制與持續審計。專案亦正探討與安全公司合作,提供漏洞賞金並整合即時監控解決方案,以降低未來漏洞風險。
行業影響
Griffin AI 迅速的應對凸顯了 DeFi 堅實事件管理協議的重要性。此次重新啟動證明了協調的交易所合作與透明的補償框架,能有效修復重大安全漏洞後的代幣信譽。
評論 (0)