#数字货币市场回调# 今朝、コミュニティ内でユーザーが$GAINのディップを買うことによって数倍の利益を得たと述べましたが、このような行為の背後には巨大なリスクが潜んでいます。GoPlusZHの分析によると、今回の$GAIN事件は以前の$Yala事件に似ており、どちらもLayerZeroクロスチェーンPeer設定の脆弱性を利用しています。

攻撃の流れは概ね以下の通りです：攻撃者はまずイーサリアムチェーン上で$TTTTTという新しいトークンを鋳造し、その後、悪意のある設定のLayerZero Peerを介してクロスチェーンメッセージを送信し、巧妙に検証メカニズムを回避します。最終的にBSCチェーン上で攻撃者のアドレス(0xF3d173)に50億枚の$GAINトークンが鋳造されました。

以前の$Yala事件と比較して、二つの攻撃には明らかな違いがあります：$Yala事件では攻撃者が自分でPeerを登録できましたが、$GAIN事件は権限漏洩の問題に近いです。なぜなら、イーサリアム側でPeerの権限初期化を行うには承認を得る必要があるからです。これはプロジェクト側のシステムのセキュリティに脆弱性が存在し、攻撃者に利用されることを示していますが、具体的な理由はまだ明らかではありません。

ディップを買うことで利益を得る人もいますが、この行為は非常に危険です。現在、市場リスクは非常に高く、投資家にはこのトークンを取引しないことをお勧めします。もしGriffin_AIプロジェクト側が効果的な対策を講じなければ、コインの価格は引き続き下落する可能性があります。

暗号市場では、安全が常に最優先です。このような事件は、成熟したクロスチェーンプロトコルでさえ利用される可能性のある脆弱性が存在することを再度私たちに思い出させます。投資家は警戒を怠らず、プロジェクト側はセキュリティ監査と脆弱性修正の速度を強化する必要があります。