今日，風(fēng)頭正盛的幣安 Alpha 系列代幣被澆上了一盆冷水。昨晚剛完成幣安 Alpha 首秀的 Web3 AI 項(xiàng)目 GriffinAI，在上線僅 12 小時(shí)后就遭遇了惡意增發(fā)事件，其代表 GAIN 被增發(fā) 50 億枚用于砸盤(pán)，導(dǎo)致該代幣價(jià)格 1 小時(shí)內(nèi)暴跌超過(guò) 97%，在幣安上最低觸及 0.004185 美元。截至撰稿，GAIN 價(jià)格位于 0.0195 美元附近。

有趣的是，據(jù) Ai 姨監(jiān)測(cè)，0x951 開(kāi)頭的地址幾乎在 GAIN 最低點(diǎn)附近，以均價(jià) 0.00625 美元買(mǎi)入 2.02 萬(wàn)美元，1 小時(shí)內(nèi)浮盈 10.7 萬(wàn)美元。同一時(shí)期，GAIN 價(jià)格的小幅反彈也表明有不少社區(qū)投資者在這個(gè)時(shí)間點(diǎn)選擇抄底買(mǎi)入。對(duì)于這一現(xiàn)象，加密 KOL「Marktowin」卻在幣安廣場(chǎng)發(fā)帖表示，項(xiàng)目方已棄盤(pán)，抄底就會(huì)被埋，并認(rèn)為其生命周期不到 24 小時(shí)。

此言一出，本就飽受社區(qū)質(zhì)疑的 GriffinAI 項(xiàng)目方，更是被推至輿論的風(fēng)口浪尖。那么問(wèn)題來(lái)了，GriffinAI這一代幣惡意增發(fā)事件，到底是黑客攻擊所致，還是項(xiàng)目方作惡呢？

我們先回顧一下該項(xiàng)目的背景和事件的來(lái)龍去脈。

GriffinAI 是一個(gè)將人工智能與 DeFi 自動(dòng)化相結(jié)合的去中心化平臺(tái)，提供實(shí)時(shí)數(shù)據(jù)、多代理工作流以及跨主要區(qū)塊鏈和錢(qián)包的完整鏈上部署。

該平臺(tái)有兩款核心產(chǎn)品 Agent Builder 和 Agent Playground。Agent Builder 允許用戶在無(wú)需編寫(xiě)代碼的情況下創(chuàng)建、定制和部署由 AI 驅(qū)動(dòng)的交易和 DeFi 智能體；Agent Playground 則支持用戶可以在真實(shí)市場(chǎng)環(huán)境中測(cè)試、優(yōu)化和運(yùn)行他們的智能體。據(jù)官網(wǎng)信息，截至目前，已有超過(guò) 25 萬(wàn)用戶社區(qū)通過(guò) GriffinAI 構(gòu)建逾 1.5 萬(wàn)個(gè)代理。

9 月 22 日，幣安 Alpha 率先宣布，將于 9 月 24 日上線 GriffinAI 代幣 GAIN。隨后，火幣 HTX 也宣布將于 9 月 24 日 19:00 同步首發(fā)上線 GAIN，并開(kāi)啟 GAIN/USDT 最高 10 倍杠桿的逐倉(cāng)杠桿交易。兩大交易所的上線以及空投活動(dòng)，為該項(xiàng)目吸引了大量關(guān)注。而上線后，GAIN 的表現(xiàn)也算是不負(fù)眾望，最高價(jià)觸及 0.2764 美元，隨后穩(wěn)定在 0.16 美元左右。

不過(guò)，這看似平穩(wěn)的表象之下，實(shí)則已暗流涌動(dòng)。

據(jù) Ai 姨監(jiān)測(cè)，一個(gè)以 0xf3d 開(kāi)頭的惡意增發(fā)及拋售地址，于 13 小時(shí)前（昨日晚間 10 點(diǎn)左右）便已經(jīng)創(chuàng)建。其資金來(lái)源是通過(guò) Tornado 收取 ETH，并跨鏈兌換為 BNB。今晨 7 點(diǎn)左右，該地址在增發(fā) 50 億枚代幣后不久，開(kāi)始瘋狂砸盤(pán)，持續(xù)砸盤(pán) 55 分鐘，獲利高達(dá) 301 萬(wàn)美元。隨后，該地址利用 deBridge 將利潤(rùn)跨鏈轉(zhuǎn)移至 Solana、Ethereum、Base、Arbitrum 等多條網(wǎng)絡(luò)。

GAIN 原本的代幣固定總供應(yīng)量為 10 億枚，而截至撰稿時(shí)，GAIN 的增發(fā)量已達(dá)約 52.98 億枚。其中，最大持幣地址持有 48.52 億枚，占總量的 91.58%，且仍在持續(xù)向 PancakeSwap V3 池轉(zhuǎn)移。

另?yè)?jù)余燼監(jiān)測(cè)，GriffinAI 增發(fā)地址已將出售 1.5 億枚 GAIN 換回的 2955 枚 BNB 跨鏈兌換為 ETH，價(jià)值約 300 萬(wàn)美元。慢霧首席信息安全官 23pds 指出，GriffinAI 增發(fā)地址已開(kāi)始向 Tornado Cash 轉(zhuǎn)移 ETH。需特別注意的是，一旦資金進(jìn)入 Tornado Cash，便意味著追回資金將會(huì)變得異常艱難。

4 小時(shí)后，GriffinAI 官方終于發(fā)布聲明，解釋了項(xiàng)目遭受攻擊的原因：攻擊者引入了未經(jīng)授權(quán)的 LayerZero 對(duì)等點(diǎn)設(shè)置，在以太坊上初始化了一個(gè)額外的 LayerZero Peer，并部署了假冒的以太坊合約 TTTTT（地址 0x7a8caf）。隨后，攻擊者利用配置錯(cuò)誤的 Peer，繞過(guò)跨鏈驗(yàn)證，在 BSC 上鑄造了 50 億枚 GAIN。其中跨鏈交易中的代幣并非來(lái)自 GAIN 在以太坊上的官方地址（0xccdbb9）。

截至撰稿時(shí)，GriffinAI 針對(duì)此次惡意增發(fā)事件采取了一系列緊急舉措：正式要求所有交易所暫停 BNB Chain 上 GAIN 的交易和充提服務(wù)，以此阻斷攻擊者的交易操作；移除了 BNB Chain 上 GAIN 的官方流動(dòng)性，并著重強(qiáng)調(diào)以太坊上的 GAIN 未受此次事件影響。

只是 GriffinAI 官方發(fā)布的這一公告，并未平息社區(qū)投資者的憤怒情緒。事件發(fā)生已過(guò)去 8 個(gè)小時(shí)，但官方仍未給出恢復(fù)計(jì)劃、代幣合約遷移計(jì)劃等切實(shí)可行的解決方案。這種拖延的舉措似乎加劇了社區(qū)的質(zhì)疑，不少人懷疑該團(tuán)隊(duì)準(zhǔn)備「提桶跑路」。

「他們創(chuàng)建了一個(gè)黑客錢(qián)包，然后假裝是一次攻擊，但實(shí)際上只是內(nèi)部人員所為。」

社區(qū)中不少人認(rèn)為，所謂「黑客攻擊」不過(guò)是項(xiàng)目方自導(dǎo)自演的戲碼，實(shí)際上是內(nèi)部人員監(jiān)守自盜。正如 Web3 安全基礎(chǔ)設(shè)施 GoPlus 曾在該事件的分析中指出，攻擊者可能是內(nèi)鬼或通過(guò)社工項(xiàng)目方成員。

與此同時(shí)，眾多投資者也將矛頭指向了幣安 Alpha，希望其能給出合理說(shuō)法。但在此期間，幣安官方除采取「取消 GAIN 代幣 4 倍 Alpha 交易量加成」這一主動(dòng)措施外，并未就此事發(fā)布更多回應(yīng)。幣安的這一態(tài)度，也讓更多投資者對(duì)其項(xiàng)目審核能力產(chǎn)生質(zhì)疑。

事實(shí)上，就在不久前，曾經(jīng)作為幣安 Alpha 明星項(xiàng)目的「百倍幣」MYX 也曾陷入史上最大空投女巫騙局的爭(zhēng)議中，MYX 團(tuán)隊(duì)被披露與從其空投中獲取 1.7 億美元資金的錢(qián)包存在直接關(guān)聯(lián)，疑似系內(nèi)部人員所為，這導(dǎo)致該代幣在 13 小時(shí)內(nèi)暴跌 38%。此類(lèi)事件接連發(fā)生，無(wú)疑損害了一些用戶對(duì)于幣安 Alpha 的信任。

至于 GriffinAI，在當(dāng)前早期投資者遭受重大損失的情況下，它要怎么做才能恢復(fù)信任？

其當(dāng)務(wù)之急是明確表明立場(chǎng)，與交易所合作標(biāo)記并凍結(jié)攻擊者地址中的超發(fā)代幣，防止進(jìn)一步拋售。同時(shí)，對(duì)合約進(jìn)行升級(jí)，重點(diǎn)關(guān)注團(tuán)隊(duì)控制權(quán)和代幣合約的安全性，修復(fù) LayerZero 跨鏈橋漏洞并重新部署智能合約。還可考慮實(shí)施代幣 1:1 空投等解決方案，來(lái)重建社區(qū)信任。而在經(jīng)歷此事之后，幣安 Alpha 也需要加強(qiáng)對(duì)項(xiàng)目團(tuán)隊(duì)和項(xiàng)目代碼的審核，避免此類(lèi)事件再次發(fā)生。

最后，一旦 GriffinAI 無(wú)法妥善處理此次事件，或許將會(huì)導(dǎo)致該項(xiàng)目走向「死亡」。