幣安 Alpha 新星隕落：Griffin AI 代幣遭惡意增發 $GAIN 單日暴跌 98% 始末

北京時間 2025 年 9 月 25 日，加密貨幣市場上演了一場驚心動魄的 "閃電崩盤"。前一日剛通過幣安 Alpha 完成空投的 Web3 AI 項目 Griffin AI，其原生代幣 $GAIN 在短短一小時內從 0.163 美元的高點暴跌至 0.003 美元，跌幅接近 98%，幾乎歸零。這場災難的背後，是一起針對跨鏈協議漏洞的精準駭客攻擊，也為狂熱的加密貨幣市場敲響了安全警鐘。

空投即「暴雷」：一場始於期待的崩塌

作為歐洲 Web3 領域的代表性項目，Griffin AI 曾因融合人工智慧與區塊鏈技術的創新定位備受關注。該項目由曾參與那斯達克 1 億美元 IPO 的 Oliver Feldmeier 創立，核心目標是打造無需代碼即可創建 AI 驅動交易代理的去中心化平台，其生態系統包含 Agent Builder、Agent Playground 等特色工具。

$GAIN 作為其原生實用代幣，承擔着平台支付、高級訪問、身份管理等核心功能，原定總供應量 10 億枚，流通量 2.35 億枚，且明確宣稱 "固定供應，不重印"。

9 月 24 日晚間，幣安 Alpha 向積分超過 210 分的用戶進行GAIN空投，這一背書讓市場對代幣充滿期待，然而空投結束僅12個小時，災難便驟然降臨。

9 月 25 日上午，檢測數據顯示，GAIN 價格開始斷崖式下跌，從最高 0.163 美元極速跌至 0.003 美元，市值近乎蒸發殆盡，無數早盤入場的投資者損失慘重，出現 「1 個 BNB 進去，0.1 個出來」的慘烈情況。

攻擊溯源：跨鏈協議漏洞下的50億枚增發

隨著價格崩跌，Griffin AI 創始人 Oliver Feldmeier 迅速發推披露了攻擊細節。駭客並未採用傳統的合約代碼破解方式，而是將目標瞄準了跨鏈機制的信任漏洞，通過 LayerZero 協議發起了一場精心設計的攻擊。

攻擊路徑清晰地展現了駭客的技術預謀：

首先，攻擊者部署了一個假冒的以太坊代幣合約（代幣代號 TTTTT，地址 0x7a8caf），隨後通過非法手段將這個假合約添加為GAIN在以太坊端的 LayerZero（對等節點），成功替換了官方合約。利用LayerZero跨鏈協議的信任機制，駭客將以太坊上的假代幣跨鏈映射至BNB鏈，進而繞過官方權限，在BNB鏈上惡意鑄造了50億枚GAIN—— 這一數量是代幣原定總供應量的 5 倍，瞬間徹底摧毀了市場供需平衡。

原文及翻譯：

緊急止損：官方與交易所的聯合應對

面對危機，Griffin AI 團隊迅速啟動應急響應。9 月 25 日上午，項目方首先移除了 BNB 鏈上GAIN的官方流動性池，阻斷攻擊者繼續拋售的主要渠道，並明確警告用戶「任何攻擊者創建的流動性池均非官方，存在安全風險」，隨後，官方正式向所有上線GAIN 的交易平台發出請求，要求立即暫停 BNB 鏈上 $GAIN 的充值、交易與提款功能，從交易層面切斷風險擴散路徑。

值得注意的是，此次攻擊具有明顯的鏈端針對性。Griffin AI 在公告中特別說明，以太坊鏈上的 $GAIN 未受影響，僅 BNB 鏈上的代幣因跨鏈機制被篡改而出現問題，這為後續可能的資產分割或代幣重置保留了一定空間。

市場在恐慌情緒釋放後出現短暫反彈，$GAIN 價格從 0.003 美元一度回升至 0.045 美元，漲幅達 800%，截至 9 月 25 日 16 時，價格穩定在 0.026 美元至 0.0364 美元區間波動。但這種反彈更多源於短期抄底資金的博弈，並未改變項目基本面受損的核心事實。

截至發稿，Griffin AI 團隊尚未公布具體的用戶補償或代幣重置方案，僅表示將持續調查並發布後續說明。

這場發生在幣安 Alpha 光環下的攻擊事件，不僅給 Griffin AI 的發展蒙上陰影，也讓市場重新審視 Web3 與 AI 融合項目的安全邊界 —— 在追逐技術創新的同時，守住安全底線或許才是項目生存的根本。

行業反思：跨鏈時代的安全新挑戰

此次 $GAIN 事件並非個例，而是加密貨幣安全風險演變的最新縮影。就在幾天前，Web3 社交平台 UXLINK 已因多簽錢包私鑰泄露導致代幣被大量增發，最終只能通過發行新代幣替換舊合約解決問題。

這兩起事件共同揭示了一個新趨勢：在 DeFi 基礎合約日益成熟的今天，駭客正將攻擊重心轉向代幣發行權限與跨鏈信任機制等更隱蔽的環節。

對於項目方而言，此次事件暴露了跨鏈集成中的安全短板。LayerZero 等跨鏈協議的 "信任假設" 並非絕對安全，對節點認證、合約驗證等環節的疏忽可能導致災難性後果。

正如行業分析指出，資金池被盜尚有恢復可能，但代幣增發或發行權限失守對項目的傷害往往是永久性的，直接摧毀投資者信任基礎。

對於普通投資者，這場暴跌再次印證了加密貨幣市場的高風險性。即便是有頭部平台背書的項目，也可能因技術漏洞在短期內歸零。

市場情緒從空投時的狂熱到崩盤後的質疑，折射出投資者對 "平台背書 = 安全" 的認知誤區，也提醒參與者需更關注項目的技術審計、跨鏈機制設計等底層安全細節。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。