最近、暗号資産市場は再び注目すべきセキュリティ事件を目撃しました。GAIN トークンプロジェクトは深刻なクロスチェーンの脆弱性攻撃に遭遇し、この事件は以前のYala事件と驚くほどの類似点があります。両方の事件は、LayerZeroのクロスチェーンPeer設定の脆弱性に関与しており、攻撃者は巧妙にこの脆弱性を利用して「偽造トークン + クロスチェーンマッピング + 目標チェーンミンティング」という攻撃連鎖を実現しました。

攻撃プロセスは大体以下のようになります：攻撃者は最初にイーサリアムネットワーク上でTTTTTという新しいトークンをミンティングし、次に悪意のある設定のLayerZero Peerノードを通じてクロスチェーンメッセージを送信しました。このメッセージは安全チェックを回避することに成功し、最終的にBSCチェーン上で最大50億枚のGAINトークンがミンティングされ、これらのトークンは攻撃者のアドレスに転送されました。

これらの2つの事件はどちらもLayerZeroの脆弱性を利用していますが、詳細には違いがあります。Yala事件では、攻撃者が自らPeerノードを登録できましたが、GAIN事件は「権限漏洩」に近いものであり、イーサリアム側でPeer権限の初期化を完了するには承認が必要です。これは、GAINプロジェクト側で重大な見落としが発生し、攻撃者が重要な権限を得た可能性が高いことを意味します。

いくつかの投資家が通貨の価格暴落後に底値買いをして利益を上げていますが、この行動は刀の刃を舐めるようなものです。安全専門家は、プロジェクト側が有効な措置を講じるまで、投資家はGAINトークンとの取引を避けるべきだと強く勧告しています。プロジェクト側が迅速に対応できない場合、GAINトークンの価格は引き続き下落する可能性があります。

この事件は再びクロスチェーン技術の安全性に関する課題を浮き彫りにしました。去中心化金融の継続的な発展に伴い、プロジェクトチームや開発者は、安全監査や脆弱性検出をより重視し、同様の事件の再発を防ぐ必要があります。また、投資家もリスク意識を高め、新興の暗号資産プロジェクトへの参加を慎重に行うべきです。