#数字货币市场回调# Ce matin, des utilisateurs de la communauté ont mentionné qu'ils avaient acheté le dip de $GAIN et obtenu des bénéfices multipliés par plusieurs fois, mais ce type de comportement cache de grands risques. Selon l'analyse de GoPlusZH, l'incident $GAIN est similaire à l'incident précédent de $Yala, tous deux impliquant l'exploitation d'une vulnérabilité de configuration de Peer cross-chain de LayerZero.

Le processus d'attaque est essentiellement le suivant : l'attaquant commence par frapper un nouveau token nommé $TTTTT sur la chaîne Ethereum, puis envoie un message cross-chain via un LayerZero Peer mal configuré, contournant habilement le mécanisme de validation, pour finalement frapper 5 milliards de tokens $GAIN à l'adresse de l'attaquant (0xF3d173) sur la chaîne BSC.

Comparé à l'incident $Yala précédent, il existe des différences évidentes entre les deux attaques : dans l'incident $Yala, les attaquants pouvaient s'inscrire eux-mêmes en tant que Peers, tandis que l'incident $GAIN ressemble davantage à un problème de fuite de permissions, car l'initialisation des permissions des Peers du côté d'Ethereum nécessite une autorisation. Cela indique qu'il existe une vulnérabilité dans la sécurité du système du projet qui a été exploitée par les attaquants, mais la raison précise reste à clarifier.

Bien que certains aient réalisé des bénéfices en achetant le creux, cette pratique est extrêmement risquée. Le risque actuel sur le marché est très élevé, il est conseillé aux investisseurs d'éviter de trader ce jeton. Si l'équipe du projet Griffin_AI ne prend pas de mesures efficaces, le prix du jeton pourrait continuer à baisser.

Dans le marché des cryptomonnaies, la sécurité est toujours primordiale. De tels événements nous rappellent une fois de plus que même les protocoles cross-chain matures peuvent présenter des vulnérabilités exploitables. Les investisseurs doivent rester vigilants, tandis que les équipes de projet doivent renforcer la rapidité des audits de sécurité et des corrections de vulnérabilités.