#数字货币市场回调# ذكر أحد المستخدمين في المجتمع هذا الصباح أنه قام بشراء الانخفاض لـ$GAIN وحصل على عوائد عدة مرات، لكن هذه الأنشطة تحمل مخاطر كبيرة وراءها. وفقًا لتحليل GoPlusZH، فإن حدث $GAIN هذا مشابه لحدث $Yala السابق، وكلاهما يتعلق باستغلال ثغرة تكوين نظير LayerZero عبر السلاسل.

تتكون عملية الهجوم بشكل أساسي من: يقوم المهاجم أولاً بصك رمز جديد يسمى $TTTTT على سلسلة الإيثيريوم، ثم يرسل رسالة عبر السلاسل من خلال Peer LayerZero تم تكوينه بشكل خبيث، متجاوزًا آلية التحقق بطريقة ذكية، وأخيرًا يتم صك 50 مليار رمز $GAIN إلى عنوان المهاجم (0xF3d173) على سلسلة BSC.

بالمقارنة مع حادثة $Yala السابقة، هناك اختلافات واضحة بين الهجمتين: في حادثة $Yala، كان بإمكان المهاجمين تسجيل Peer بأنفسهم، بينما يبدو أن حادثة $GAIN أكثر شبيهة بمشكلة تسرب الأذونات، لأن إتمام تهيئة أذونات Peer على جانب الإيثيريوم يتطلب الحصول على تفويض. وهذا يشير إلى وجود ثغرات في أمان النظام لدى الفريق، والتي تم استغلالها من قبل المهاجمين، ولكن السبب الدقيق لا يزال غير واضح.

على الرغم من أن البعض يحقق أرباحًا من شراء الانخفاض، إلا أن هذا السلوك محفوف بالمخاطر للغاية. المخاطر في السوق الحالية مرتفعة جدًا، ويُنصح المستثمرون بتجنب تداول هذه العملة. إذا لم تتخذ جهة مشروع Griffin_AI تدابير فعالة، فمن المحتمل أن يستمر سعر العملة في الانخفاض.

في سوق العملات المشفرة، تعتبر الأمان دائمًا في المرتبة الأولى. تذكّر هذه الأحداث مرة أخرى أننا حتى مع وجود بروتوكولات عبر السلاسل الناضجة قد توجد ثغرات يمكن استغلالها، لذا يتعين على المستثمرين أن يظلوا يقظين، ويجب على فرق المشاريع تعزيز تدقيق الأمان وسرعة إصلاح الثغرات.