Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo PeckShield đưa tin ngày 24 (giờ địa phương), nền tảng phát triển ứng dụng phi tập trung dựa trên trí tuệ nhân tạo – GriffinAI – đang đối mặt với cuộc khủng hoảng sau khi mã thông báo của họ, “GAIN”, sụt giảm gần 80% chỉ trong vòng một ngày. Nguyên nhân bắt nguồn từ một vụ “mint & dump” – hành vi phát hành và bán phá giá token – hiếm thấy, gây chấn động thị trường tiền mã hóa.
Cụ thể, GAIN là một token hoạt động trên chuỗi khối Binance Smart Chain (BSC), đã được niêm yết trên nhiều sàn giao dịch lớn như HTX, KuCoin, Gate.io, và đặc biệt là Binance – sàn giao dịch tiền số lớn nhất toàn cầu. Tuy nhiên, ngay tại thời điểm token chuẩn bị niêm yết lên Binance, một kẻ tấn công đã khai thác lỗ hổng trong hợp đồng thông minh của GriffinAI, tiến hành phát hành thêm trái phép 5 triệu token GAIN, bất chấp giới hạn nguồn cung được quy định ban đầu.
Theo phân tích của nhóm bảo mật PeckShield, kẻ tấn công ngay lập tức chuyển số lượng GAIN được phát hành bất hợp pháp sang BinanceCoin(BNB) và thu về khoảng 3 triệu đô la Mỹ (khoảng 41,7 tỷ đồng). Sau đó, đối tượng tiếp tục chuyển đổi BNB sang 720 Ethereum(ETH) và ẩn danh hóa dòng tiền này thông qua dịch vụ trộn tiền Tornado Cash, khiến quá trình điều tra và truy vết dòng vốn trở nên vô cùng phức tạp.
GriffinAI cho biết họ đã nhanh chóng yêu cầu các sàn giao dịch tạm thời dừng hoàn toàn hoạt động giao dịch, rút và nạp đối với token GAIN để ngăn ngừa tổn thất lan rộng. Đại diện nền tảng này khẳng định: “Chúng tôi đang hợp tác chặt chẽ với các sàn giao dịch và đối tác bảo mật để tăng cường giải pháp phòng vệ” đồng thời lưu ý rằng các biện pháp ngăn chặn tấn công tiếp theo đang được triển khai khẩn trương.
Vụ việc của GriffinAI một lần nữa dấy lên nhiều lo ngại về tính an toàn trong các dự án liên quan đến AI và lĩnh vực tài chính phi tập trung (DeFi). Các chuyên gia cảnh báo rằng việc đánh giá bảo mật hợp đồng thông minh nên trở thành yêu cầu bắt buộc trước khi bất kỳ token nào được niêm yết. Bên cạnh đó, cần phát triển hệ thống phát hiện giao dịch bất thường ở cấp độ nền tảng để phòng chống “từ đầu” các hành vi tương tự “mint & dump” trong tương lai.
bình luận: Sự việc liên quan đến token GAIN không chỉ cho thấy điểm yếu trong kỹ thuật lập trình hợp đồng thông minh, mà còn là lời cảnh tỉnh cho toàn thị trường trước tốc độ phát triển nhanh chóng nhưng tiềm ẩn nhiều rủi ro bảo mật của các dự án ứng dụng AI vào blockchain. Việc thắt chặt các quy trình kỹ thuật và minh bạch hóa hoạt động tài chính là bước đi cần thiết nếu các dự án mới muốn lấy lại lòng tin từ nhà đầu tư.
Từ khóa: “GriffinAI”, “mã thông báo GAIN”, “Binance”, “hợp đồng thông minh”, “mint & dump”
Bình luận 0