Хакер обрушил курс связанной с технологией искусственного интеллекты криптовалюты Griffin AI (GAIN) на следующий день после её выпуска.
25 сентября киберпреступник создал смарт-контракт в блокчейне Ethereum и заменил им официальный смарт-контракт в этой сети, воспользовавшись уязвимостью в конфигурации LayerZero Peer, позволившей ему обойти процесс верификации. Затем хакер выпустил 5 млрд токенов GAIN в блокчейне Binance Smart Chain, что в пять раз превышает максимально допустимый запас цифровых активов.
В течение часа злоумышленник продал на децентрализованной бирже PancakeSwap и платформах для внебиржевой торговли 147,5 млн GAIN, заработав $3-4 млн. Полученную прибыль хакер вывел через мост в сети Ethereum, Solana (SOL), Base и Arbitrum (ARB).
Из-за продажи огромного количества монет курс GAIN рухнул более чем на 81% и сейчас составляет $0,02. На момент старта торгов 24 сентября днём по Москве курс криптовалюты достигал $0,16.
Специалисты компании по кибербезопасности GoPlus сообщили, что атака, совершённая на Griffin AI, оказалась аналогична той, что была направлена против эмитента стейблкоинов Yala (YU), упавших в цене на 80%. В обоих случаях взлом произошёл вследствие работы инсайдера или эффективной атаки с применением социальной инженерии.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
