币安最新Alpha GriffinAI 1小时内几乎归零 发生了什么lg...

邓通，金色财经

2025年9月25日，GriffinAI团队发布公告称，BNB链上的GAIN代币遭遇重大安全事件。遭攻击后，GAIN价格断崖式下跌，截至发稿报0.02693美元，24小时跌幅86.9%。

本文回顾GAIN代币遭攻击事件，分析被盗原因，探讨GAIN被盗事件的影响。

一、GAIN代币遭攻击事件回顾

GriffinAI团队发文回顾了GAIN代币遭攻击事件：

几个小时前，GAIN（BNB 链）经历了异常的铸造和抛售，导致价格大幅下跌。

我们的调查确认了原因：

- 引入了未经授权的 LayerZero 对等节点设置。

- 攻击者部署了一个伪造的以太坊合约（$TTTTT，位于 0x7a8caf）。

- 然后，他们将其添加为 GAIN 以太坊端点的 LayerZero 对等节点（而不是位于 0xccdbb9 的官方 ETH 代币）。

- 他们利用这个伪造的对等节点，在 BNB 链上铸造了 50 亿 GAIN，并开始在链上抛售。

攻击者通过部署虚假以太坊合约并操纵LayerZero对等设置，成功在BNB链上非法铸造了50亿枚GAIN代币并进行抛售，导致币价大幅下跌。 目前已确认攻击者钱包地址（0xf3d173...58db2），其中仍持有大量超发代币。GriffinAI团队正在进行进一步调查。

GriffinAI官方在社交媒体上发文表示：

关于GAIN代币当前的事态发展，团队正在调查相关问题，一旦获得更多信息将立即发布详细公告。

几个小时后，GriffinAI再度发文：

已移除BNB链上GAIN的官方流动性池以保护用户安全，并提醒不要与攻击者创建的任何流动性池交互，这些池并非官方且存在风险。 同时表示，以太坊上的GAIN未受影响，后续将发布进一步更新。

据PeckShieldAlert监测，GriffinAI攻击者将700枚ETH存入Tornado Cash，价值约286万美元。

Griffin AI发布公告：

已正式要求所有交易所暂停$GAIN(BSC)代币的交易、存款和提现功能。该措施旨在防止攻击者进行交易，保护社区资产安全。

币安发布官方公告：

由于GriffinAI（GAIN）代币TVL及价格波动较大，为保护用户权益，Binance Alpha已于9月25日8:00（UTC+8）取消其4倍Alpha交易量加成。

据链上分析师Ai姨(@ai9684xtpa)监测，某交易员以均价0.00625美元买入了2.02万美元的GAIN，一小时浮盈10.7万美元了，回报率530%，暂时还没有卖出动作。

二、被盗原因分析

GoPlus中文社区官方在社交媒体上发文表示，GAIN异常铸币情况可能是因为未经授权的LayerZero Peer初始化和恶意利用，和前段时间发生的Yala攻击事件类似。

攻击者（可能是内鬼或通过社工项目方成员）在ETH上初始化了一个额外的LayerZero Peer，并铸造TTTTT，利用配置错误的Peer，绕过跨链验证，并在BSC上铸造了50亿枚GAIN。

三、GriffinAI是什么项目

GriffinAI 项目由 Oliver Feldmeier 于 2024 年 5 月在瑞士成立。

GriffinAI 是一个去中心化协议，致力于建立一个去中心化的平台，促进人工智能代理和个人之间的有效协作，在安全、无需许可的框架内创造价值。GriffinAI 项目的第一个 AI Agent 原型的开发于 2024 年夏天开始，专注于 DeFi 投资体验，团队已开始开发研究分析师、交易执行经理和风险经理三个不同的 AI 代理。2024 年 10 月以 ELANN.AI 品牌推出的研究分析师代理原型可以汇总和评估新闻。2025 年 1 月，团队利用多语言自然语言处理技术，面向韩国市场发布了 Elann.AI 的第一个本地化版本，并与韩国第二大交易所 Bithumb 建立了合作伙伴关系。

GriffinAI 的原生代币为 GAIN。

四、GAIN被盗事件影响

1.GAIN 暴跌90%以上

昨天，GAIN才刚刚上线了币安、火币、Gate等交易所，今天即遭受黑客攻击。在市场仍对其保持观望态度的时候，50 亿枚非法铸造的 GAIN 代币被大量抛售，直接引发市场恐慌性抛售潮。GAIN代币价格一度缩水90%以上，严重影响了其后续价格支撑。

2.用户、合作方信心几近归零

攻击者能够通过 “未经授权的 LayerZero 对等节点设置” 和 “伪造以太坊合约” 轻易突破防御，说明该项目在安全审计等方面有严重问题。在官方推文下不乏有猜测“项目方存在内鬼”等流言，用户对其技术能力和项目诚信度存在质疑。并且目前，币安已经取消了GAIN的4 倍 Alpha 交易量加成，各大交易所也应要求停止GAIN的交易等，若后续团队无法给出满意的答复，用户、合作方对项目的信心将几近归零。

3.重新审视跨链协议的安全性

9月14日，Yala 协议遭到黑客攻击，稳定币 YU 脱锚。短短十天后，GAIN再次被盗。这两起黑客攻击事件都是通过操纵跨链协议设置来实现的。

在 Yala 攻击中，黑客利用授权跨链桥部署期间的临时部署密钥，设置了未经授权的跨链桥，在 Polygon 链上铸造了 1.2 亿枚 YU 代币，并桥接至以太坊和 Solana 上出售，换取 770 万枚 USDC，导致 YU 代币一度脱锚。9月17日，Yala公布了解决方案：将于 9 月 23 日销毁非法铸造的 YU 代币，恢复 1:1 USDC 兑换比例。同时将为因脱锚而遭受清算损失的用户提供补偿，并已与执法部门合作追踪黑客。

在 GAIN 被盗事件中，攻击者引入了未经授权的 LayerZero 对等节点设置，部署了一个伪造的以太坊合约，并将其添加为 GAIN 以太坊端点的 LayerZero 对等节点，利用这个伪造的对等节点，在 BNB 链上铸造了 50 亿 GAIN 并进行抛售，使得 GAIN 价格断崖式下跌。

两起黑客攻击事件的相继发生会让部分用户和项目方对跨链协议的选择更加谨慎，甚至让用户重新审视 LayerZero 等跨链协议的安全性。

总结

GAIN代币一经上线即遭攻击暴跌90%以上，短期内很难恢复其价格走势。项目方能否拿出让投资者满意的赔偿方案、快速进行技术整改等都会影响该项目在后续的推进情况。若无法很好解决本次危机，且再有不利项目发展的负面信息，则GAIN存在被投资者彻底抛弃的风险。