#数字货币市场回调# Сегодня утром в сообществе пользователи упомянули, что покупая падения $GAIN, они получили многократную прибыль, но такие действия скрывают огромные риски. По анализу GoPlusZH, событие с $GAIN похоже на предыдущее событие с $Yala, оба случая связаны с использованием уязвимости конфигурации кросс-чейн Peer LayerZero.

Процесс атаки в целом выглядит следующим образом: злоумышленник сначала создает новый токен под названием $TTTTT на цепочке Ethereum, затем с помощью злоумышленно настроенного LayerZero Peer отправляет кросс-чейн сообщение, ловко обходя механизм проверки, в конечном итоге на цепочке BSC было создано 5 миллиардов токенов $GAIN по адресу злоумышленника (0xF3d173).

В отличие от предыдущего инцидента с $Yala, в двух атаках есть явные различия: в случае с $Yala атакующий мог самостоятельно зарегистрировать Peer, тогда как инцидент с $GAIN больше похож на проблему утечки прав доступа, поскольку для завершения инициализации прав Peer на стороне Ethereum необходимо получить разрешение. Это указывает на то, что система безопасности проекта имеет уязвимость, которую использовали злоумышленники, однако конкретная причина пока не ясна.

Хотя некоторые получают прибыль, покупая падения, это крайне рискованное поведение. В настоящее время рыночные риски очень высоки, и инвесторам рекомендуется избегать торговли этим токеном. Если команда проекта Griffin_AI не примет эффективные меры, стоимость токена, вероятно, будет продолжать падать.

На крипторынке безопасность всегда стоит на первом месте. Подобные события вновь напоминают нам, что даже зрелые кросс-чейн протоколы могут иметь уязвимости, которые могут быть использованы. Инвесторы должны оставаться бдительными, а проектам необходимо усилить аудит безопасности и скорость устранения уязвимостей.