원저자: 에릭, 포사이트 뉴스

어젯밤(베이징 시간), 바이낸스 알파는 웹 3 AI 프로젝트 그리핀AI(GriffinAI)의 토큰인 GAIN을 GAIN 점수 210점 이상 사용자들에게 에어드랍했습니다. 그러나 에어드랍 종료 12시간 만에 그리핀AI가 해킹당하여 50억 개의 GAIN 토큰이 악의적으로 발행되었습니다. 이로 인해 GAIN의 가격은 약 0.163달러에서 한 시간 만에 약 0.003달러로 폭락하여 거의 0에 가까워졌습니다. 이 글을 쓰는 현재 GAIN의 가격은 약 0.026달러로 반등했습니다.

오전 9시 30분경, 해커는 새로 발행된 GAIN 토큰을 BNB로 거래한 후, 이더리움으로 크로스체인 거래를 시작하고, 훔친 자금을 토네이도 캐시로 이체하기 시작했습니다. 조사 결과, GriffinAI의 설립자 올리버 펠드마이어는 해커가 허가받지 않은 LayerZero 피어를 도입하고 가짜 이더리움 계약(토큰 TTTTT, 주소 0x7a8caf)을 배포하여 공격을 시작했다고 트윗했습니다. 이 계약은 공식 계약을 우회하여 이더리움에서 GAIN 토큰을 위한 LayerZero 피어로 추가되었습니다. 이후 해커는 LayerZero 크로스체인 거래를 통해 가짜 이더리움 토큰을 사용하여 BNB 체인에서 추가 GAIN 토큰을 발행했습니다.

본 글을 쓰는 시점에서 GriffinAI는 BNB 체인에 추가된 공식 유동성을 제거하고, GAIN 거래에 대해 BNB 체인에서의 GAIN 입금, 거래 및 출금을 중단하도록 요구했습니다.

이번에 공격을 받은 그리핀AI는 유럽 웹3 프로젝트를 대표하는 몇 안 되는 작품 중 하나다.

그리핀AI는 스위스에서 설립되었습니다. 창립자 올리버 펠드마이어는 이전에 스마트밸러(SMART VALOR)의 공동 창립자였습니다. 스마트밸러는 2019년 스위스와 리히텐슈타인에서 최초로 완전 규제된 디지털 자산 거래소를 출범시켰으며, 나스닥 노르딕 마켓에 상장된 최초의 유럽 디지털 자산 거래소가 되었습니다. 그리핀AI의 최고사업개발책임자(CBO)인 콜린 피츠패트릭은 이전에 오라클의 멀티클라우드 생태계 책임자를 역임했습니다. 블록체인 엔지니어인 로만은 바이낸스와 트러스트월렛에서 근무했습니다.

GriffinAI는 대규모 언어 모델과 AI 에이전트의 온체인 통합을 용이하게 하는 기술 프레임워크를 구축하는 것을 목표로 합니다. 중앙 집중식 및 분산형 AI 서비스에 대한 편리한 액세스를 제공함으로써 AI 에이전트의 개발, 배포 및 수익 창출을 간소화합니다. GriffinAI의 아키텍처는 분산형 AI 네트워크, 신원 관리 및 평판 시스템, 그리고 AI 에이전트 프레임워크의 세 가지 핵심 구성 요소로 구성됩니다.

• 탈중앙화 AI 네트워크: GriffinAI는 독립적인 AI 모델 및 서비스 제공업체로 구성된 탈중앙화 네트워크를 구축합니다. 이러한 제공업체는 관리형 LLM, AI 모델, 데이터세트, API 및 기타 서비스를 제공합니다. 서비스 제공업체는 기업, 프로젝트, DAO 또는 개인일 수 있습니다. 각 제공업체는 GriffinAI 프로토콜 소프트웨어를 실행하는 노드 운영자 역할을 합니다. 사용자는 암호화 기본 요소 및 API를 통해 이러한 AI 서비스에 액세스할 수 있습니다.
• 신원 관리 및 평판 시스템: GriffinAI는 분산형 신원 등록 시스템과 분산 평판 시스템을 출시했습니다. 신원 등록 시스템을 통해 네트워크 참여자는 인증 및 메시지 검증을 위해 신원과 공개 키를 등록할 수 있습니다. 평판 시스템은 노드 운영자(서비스 제공자, 클라이언트 제공자)와 AI 에이전트의 성과를 기록하고 평가하는 데 사용됩니다.
• AI 에이전트 프레임워크: 이 프레임워크는 개발자에게 블록체인 환경에서 AI 에이전트를 개발하고 배포하는 데 필요한 도구와 리소스를 제공합니다. 에이전트가 블록체인 기능과 상호 작용하는 데 필요한 프로토콜과 도구 라이브러리를 포함합니다. 또한, AI 에이전트가 자율적으로 작업을 수행하고 목표를 달성할 수 있는 환경을 조성합니다.

GriffinAI는 현재 오픈소스 AI Agent LLaMA Agent, AI Image Generator, DeFi AI Agnet TEA, 그리고 사용자가 새로 출시된 토큰을 조사하는 데 도움을 주는 AI Agent Alpha Hunter를 포함하여 다수의 AI 관련 제품을 출시했습니다.

해커, 토큰 발급 기관을 타깃으로 삼기 시작

이전에 웹 3 소셜 플랫폼 및 인프라 제공업체인 UXLINK 팀의 다중 서명 지갑에서 개인 키 유출 사고가 발생하여 토큰이 대량으로 발행되어 기존 토큰을 대체하기 위해 새로운 토큰을 발행해야 했습니다. DeFi 프로토콜 계약 코드가 성숙해짐에 따라 해커들은 토큰 발행 권한을 노리고 있는 것으로 보입니다. 이전에 UXLINK 프로젝트의 다중 서명 지갑이 해킹된 적이 있으며, 이제는 BNB 체인의 LayerZero 피어들이 가짜 이더리움 토큰의 정당성을 신뢰하여 체인 전반에 걸쳐 추가 토큰을 발행하도록 유도하려는 시도가 있었습니다.

DeFi 펀드 풀 도난 사건은 점진적인 회복 가능성을 제공하지만, 추가 토큰 발행이나 토큰 발행 기관 변경으로 인한 프로젝트 피해는 거의 영구적입니다. 이번 달 발생한 두 건의 악의적인 사건은 프로젝트 개발자에게 경각심을 일깨워줍니다. 프로젝트 계약의 보안에 집중하는 동시에 팀 제어 및 토큰 계약의 보안도 고려해야 합니다. 특히 크로스체인 거래를 지원하는 토큰의 경우, 계약 로직 설계에 있어 매우 신중해야 합니다.