Tác giả gốc: Eric, Foresight News

Đêm qua (giờ Bắc Kinh), Binance Alpha đã triển khai đợt airdrop GAIN, token của dự án Web 3 AI GriffinAI, cho người dùng có điểm GAIN từ 210 trở lên. Tuy nhiên, chỉ 12 giờ sau khi đợt airdrop kết thúc, GriffinAI đã bị tấn công, phát tán 5 tỷ token GAIN một cách ác ý. Điều này khiến giá GAIN giảm mạnh từ mức đỉnh khoảng 0,163 đô la xuống còn khoảng 0,003 đô la trong vòng một giờ, gần chạm mức 0. Tại thời điểm viết bài này, giá GAIN đã phục hồi trở lại khoảng 0,026 đô la.

Khoảng 9:30 sáng, tin tặc bắt đầu giao dịch GAIN mới phát hành lấy BNB, sau đó giao dịch chéo chuỗi sang Ethereum và bắt đầu chuyển số tiền bị đánh cắp sang Tornado Cash. Sau khi điều tra, nhà sáng lập GriffinAI, Oliver Feldmeier, đã đăng tweet rằng tin tặc đã phát động cuộc tấn công bằng cách giới thiệu một đối tác LayerZero trái phép và triển khai một hợp đồng Ethereum giả mạo (token TTTTT, địa chỉ 0x7a8caf). Hợp đồng này đã được thêm vào như một đối tác LayerZero cho GAIN trên Ethereum, bỏ qua hợp đồng chính thức. Sau đó, tin tặc đã sử dụng các token Ethereum giả mạo thông qua một giao dịch chéo chuỗi LayerZero để phát hành thêm token GAIN trên Chuỗi BNB.

Tại thời điểm viết bài, GriffinAI đã xóa tính thanh khoản chính thức được thêm vào BNB Chain và yêu cầu các giao dịch GAIN được liệt kê phải tạm dừng việc gửi, giao dịch và rút GAIN trên BNB Chain.

GriffinAI, dự án bị tấn công lần này, là một trong số ít "tác phẩm tiêu biểu" của các dự án Web 3 châu Âu.

GriffinAI được thành lập tại Thụy Sĩ. Nhà sáng lập Oliver Feldmeier trước đây là đồng sáng lập của SMART VALOR, công ty đã ra mắt sàn giao dịch tài sản kỹ thuật số được quản lý đầy đủ đầu tiên tại Thụy Sĩ và Liechtenstein vào năm 2019 và trở thành sàn giao dịch tài sản kỹ thuật số đầu tiên tại châu Âu được niêm yết trên Nasdaq Nordic Market. Giám đốc Phát triển Kinh doanh của GriffinAI, Colin Fitzpatrick, trước đây là người đứng đầu hệ sinh thái đa đám mây của Oracle. Kỹ sư blockchain Roman của công ty, trước đây đã làm việc tại Binance và Trust Wallet.

GriffinAI đặt mục tiêu xây dựng một khuôn khổ kỹ thuật hỗ trợ tích hợp trực tuyến các mô hình ngôn ngữ lớn và tác nhân AI. Bằng cách cung cấp quyền truy cập thuận tiện vào các dịch vụ AI tập trung và phi tập trung, GriffinAI giúp đơn giản hóa việc phát triển, triển khai và thương mại hóa các tác nhân AI. Kiến trúc của GriffinAI bao gồm ba thành phần cốt lõi: mạng lưới AI phi tập trung, hệ thống quản lý danh tính và uy tín, và khuôn khổ tác nhân AI.

• Mạng lưới AI phi tập trung: GriffinAI giới thiệu một mạng lưới phi tập trung gồm các nhà cung cấp mô hình và dịch vụ AI độc lập. Các nhà cung cấp này cung cấp các chương trình LLM được quản lý, mô hình AI, bộ dữ liệu, API và các dịch vụ khác. Nhà cung cấp dịch vụ có thể là công ty, dự án, DAO hoặc cá nhân. Mỗi nhà cung cấp hoạt động như một nhà điều hành nút, chạy phần mềm giao thức GriffinAI. Người dùng có thể truy cập các dịch vụ AI này thông qua các nguyên hàm mật mã và API.
• Hệ thống Quản lý Danh tính và Danh tiếng: GriffinAI đã ra mắt một sổ đăng ký danh tính phi tập trung và một hệ thống danh tiếng phân tán. Sổ đăng ký danh tính cho phép người tham gia mạng đăng ký danh tính và khóa công khai của họ để xác thực và xác minh tin nhắn. Hệ thống danh tiếng được sử dụng để ghi lại và đánh giá hiệu suất của các nhà điều hành nút (nhà cung cấp dịch vụ, nhà cung cấp máy khách) và các tác nhân AI.
• Khung AI Agent: Khung này cung cấp cho các nhà phát triển các công cụ và tài nguyên cần thiết để phát triển và triển khai các tác nhân AI trong không gian blockchain. Nó bao gồm các giao thức và thư viện công cụ cần thiết để các tác nhân tương tác với chức năng blockchain. Nó tạo ra một môi trường trong đó các tác nhân AI có thể tự động thực hiện các tác vụ và đạt được mục tiêu của mình.

GriffinAI hiện đã ra mắt một số lượng lớn các sản phẩm liên quan đến AI, bao gồm AI Agent LLaMA Agent nguồn mở, AI Image Generator, DeFi AI Agnet TEA và AI Agent Alpha Hunter hỗ trợ người dùng nghiên cứu các token mới ra mắt.

Tin tặc bắt đầu nhắm mục tiêu vào cơ quan phát hành mã thông báo

Trước đây, một vụ rò rỉ khóa riêng tư trong ví đa chữ ký của nhóm UXLINK, một nhà cung cấp cơ sở hạ tầng và nền tảng xã hội Web 3, đã dẫn đến việc phát hành quá mức token, buộc họ phải phát hành token mới để thay thế token cũ. Rõ ràng, khi mã hợp đồng giao thức DeFi hoàn thiện, tin tặc đang nhắm mục tiêu vào quyền phát hành token. Trước đây, ví đa chữ ký của dự án UXLINK đã bị xâm phạm, và hiện tại, các nỗ lực đã được thực hiện để thuyết phục các đồng nghiệp LayerZero trên BNB Chain tin tưởng vào tính hợp pháp của token Ethereum giả để phát hành thêm token trên các chuỗi.

Mặc dù một vụ trộm quỹ DeFi mang lại cơ hội phục hồi dần dần, nhưng thiệt hại cho một dự án do phát hành thêm token hoặc thay đổi thẩm quyền phát hành token gần như là vĩnh viễn. Hai sự cố độc hại trong tháng này là lời cảnh tỉnh cho các nhà phát triển dự án: bên cạnh việc tập trung vào bảo mật hợp đồng dự án, họ cũng phải cân nhắc đến bảo mật kiểm soát nhóm và hợp đồng token. Điều này đặc biệt đúng đối với các token hỗ trợ giao dịch chuỗi chéo, đòi hỏi sự thận trọng tối đa trong thiết kế logic hợp đồng.