#数字货币市场回调# Esta mañana, un usuario en la comunidad mencionó que comprar la caída de $GAIN había generado múltiples ganancias, pero este tipo de comportamiento conlleva grandes riesgos. Según el análisis de GoPlusZH, el evento de $GAIN es similar al anterior evento de $Yala, ambos implican la explotación de vulnerabilidades en la configuración de pares de LayerZero cross-chain.

El proceso de ataque es aproximadamente el siguiente: el atacante primero acuña un nuevo token llamado $TTTTT en la cadena de Ethereum, luego envía un mensaje cross-chain a través de un LayerZero Peer mal configurado, eludiendo ingeniosamente el mecanismo de verificación, y finalmente acuña 5 mil millones de tokens $GAIN en la cadena BSC a la dirección del atacante (0xF3d173).

En comparación con el anterior incidente de $Yala, hay diferencias claras entre los dos ataques: en el incidente de $Yala, los atacantes podían registrarse como Peer por su cuenta, mientras que el incidente de $GAIN se asemeja más a un problema de filtración de permisos, ya que completar la inicialización de permisos de Peer en la red de Ethereum requiere autorización. Esto indica que la seguridad del sistema del proyecto presenta vulnerabilidades que fueron aprovechadas por los atacantes, aunque la causa específica aún no está clara.

Aunque algunas personas obtienen ganancias comprando la caída, esta acción es extremadamente peligrosa. El riesgo del mercado actual es muy alto, se aconseja a los inversores evitar negociar este token. Si el equipo del proyecto Griffin_AI no toma medidas efectivas, es muy probable que el precio de la moneda continúe cayendo.

En el mercado de criptomonedas, la seguridad siempre es lo primero. Este tipo de eventos nos recuerda nuevamente que incluso los protocolos de cross-chain maduros pueden tener vulnerabilidades que pueden ser explotadas, los inversores deben mantener la vigilancia, y los equipos de los proyectos deben fortalecer la auditoría de seguridad y la velocidad de reparación de vulnerabilidades.