原著者: エリック、フォーサイトニュース

昨夜（北京時間）、Binance Alphaは、Web 3 AIプロジェクトGriffinAIのトークンであるGAINのエアドロップを、GAINスコア210以上のユーザーを対象に開始しました。しかし、エアドロップ終了からわずか12時間後、GriffinAIがハッキングされ、50億枚のGAINトークンが不正に発行されました。これにより、GAINの価格は1時間以内に約0.163ドルの高値から約0.003ドルまで急落し、ほぼゼロとなりました。本稿執筆時点では、GAINの価格は約0.026ドルまで回復しています。

午前9時30分頃、ハッカーは新たに発行されたGAINをBNBに交換し、その後イーサリアムへのクロスチェーン取引を行い、盗んだ資金をTornado Cashに送金し始めました。調査後、GriffinAIの創設者であるオリバー・フェルドマイヤー氏は、ハッカーが不正なLayerZeroピアを導入し、偽のイーサリアムコントラクト（トークンTTTTT、アドレス0x7a8caf）を展開することで攻撃を開始したとツイートしました。このコントラクトは、公式コントラクトをバイパスして、イーサリアム上のGAIN用のLayerZeroピアとして追加されました。その後、ハッカーはLayerZeroクロスチェーン取引を通じて偽のイーサリアムトークンを使用し、BNBチェーン上で追加のGAINトークンを発行しました。

本稿執筆時点では、GriffinAI は BNB チェーンに追加された公式流動性を削除し、リストされている GAIN トランザクションに対して、BNB チェーンでの GAIN の入金、トランザクション、および引き出しを一時停止するよう要求しました。

今回攻撃を受けたGriffinAIは、欧州のWeb3プロジェクトの数少ない「代表作」の一つです。

GriffinAIはスイスで設立されました。創業者のオリバー・フェルドマイヤー氏は、2019年にスイスとリヒテンシュタインで初めて完全規制されたデジタル資産取引所を立ち上げ、ヨーロッパ初のナスダック・ノルディック市場に上場したデジタル資産取引所となったSMART VALORの共同創業者でした。GriffinAIの最高事業開発責任者であるコリン・フィッツパトリック氏は、オラクルのマルチクラウド・エコシステムの責任者を務めていました。ブロックチェーンエンジニアのローマン氏は、BinanceとTrust Walletで勤務経験があります。

GriffinAIは、大規模言語モデルとAIエージェントのオンチェーン統合を容易にする技術フレームワークの構築を目指しています。集中型および分散型AIサービスへの容易なアクセスを提供することで、AIエージェントの開発、展開、収益化を簡素化します。GriffinAIのアーキテクチャは、分散型AIネットワーク、ID管理およびレピュテーションシステム、そしてAIエージェントフレームワークという3つのコアコンポーネントで構成されています。

• 分散型AIネットワーク：GriffinAIは、独立したAIモデルおよびサービスプロバイダーからなる分散型ネットワークを導入します。これらのプロバイダーは、マネージドLLM、AIモデル、データセット、API、その他のサービスを提供します。サービスプロバイダーは、企業、プロジェクト、DAO、個人のいずれかです。各プロバイダーはノードオペレーターとして機能し、GriffinAIプロトコルソフトウェアを実行します。ユーザーは、暗号プリミティブとAPIを介してこれらのAIサービスにアクセスできます。
• アイデンティティ管理およびレピュテーションシステム：GriffinAIは、分散型アイデンティティレジストリと分散型レピュテーションシステムを導入しました。アイデンティティレジストリでは、ネットワーク参加者が認証とメッセージ検証のために自身のアイデンティティと公開鍵を登録できます。レピュテーションシステムは、ノードオペレーター（サービスプロバイダー、クライアントプロバイダー）とAIエージェントのパフォーマンスを記録・評価するために使用されます。
• AIエージェントフレームワーク：このフレームワークは、ブロックチェーン空間におけるAIエージェントの開発と展開に必要なツールとリソースを開発者に提供します。エージェントがブロックチェーン機能と連携するために必要なプロトコルとツールライブラリが含まれています。AIエージェントが自律的にタスクを実行し、目標を達成できる環境を構築します。

GriffinAIは現在、オープンソースのAIエージェントLLaMA Agent、AI Image Generator、DeFi AI Agnet TEA、新しくリリースされたトークンの調査をユーザーを支援するAIエージェントAlpha Hunterなど、多数のAI関連製品をリリースしています。

ハッカーがトークン発行機関を標的にし始める

以前、Web 3ソーシャルプラットフォームおよびインフラプロバイダーであるUXLINKチームのマルチシグウォレットで秘密鍵が漏洩し、トークンの大量発行につながり、古いトークンを置き換えるために新しいトークンを発行せざるを得なくなりました。どうやら、DeFiプロトコルのコントラクトコードが成熟するにつれて、ハッカーはトークン発行の権限を狙っているようです。UXLINKプロジェクトのマルチシグウォレットは以前侵害を受けており、現在では、BNBチェーン上のLayerZeroピアに偽のEthereumトークンの正当性を信じ込ませ、チェーン全体で追加のトークンを発行させようとする試みが行われています。

DeFiファンドプールの強奪は段階的な回復の機会を提供しますが、追加トークン発行やトークン発行権限の変更によるプロジェクトへのダメージはほぼ永続的です。今月発生した2件の悪意あるインシデントは、プロジェクト開発者にとって警鐘となるものです。プロジェクト契約のセキュリティに重点を置く一方で、チーム管理とトークン契約のセキュリティも考慮する必要があります。これは特にクロスチェーン取引をサポートするトークンに当てはまり、契約ロジックの設計には細心の注意が必要です。