Griffin AI’nin yerel token’ı GAIN, piyasaya çıkışının üzerinden sadece bir gün geçmişken büyük bir güvenlik açığı nedeniyle çakıldı. Binance Alpha kapsamında listelenen proje, kullanıcılarına özel airdrop fırsatı sunarken kısa sürede yatırımcı ilgisi çekmişti. Ancak yetkisiz biçimde basılan 5 milyar GAIN token, fiyatın yüzde 90’a varan kayıplar yaşamasına yol açtı.
Saldırgan, sözleşmeleri hedef aldı
On-chain araştırmalara göre, saldırgan sahte bir LayerZero eşleştirmesi kullanarak Griffin AI sözleşmesini manipüle etti ve 5 milyar yeni GAIN bastı. Bu arz patlamasıyla birlikte token hızla PancakeSwap üzerinden piyasaya sürüldü. Yalnızca 147,5 milyon GAIN satışı bile fiyatı sarsmaya yetti. Saldırgan bu satıştan 2.955 BNB, yani yaklaşık 3 milyon dolar elde ederek fonları farklı cüzdanlara dağıttı.
Olayın ardından Griffin AI ekibi, tüm merkezi borsalardan işlemleri durdurmalarını talep etti. MEXC, ekibin çağrısından önce bile işlemleri askıya alarak zararın büyümesini önlemeye çalıştı. Ancak merkeziyetsiz borsalarda (DEX) swap işlemleri bir süre daha devam etti ve saldırgan elde ettiği varlıkların bir kısmını Ethereum’a köprüleyerek Tornado Cash üzerinden dağıtmaya başladı.
Şu anda saldırganın cüzdanında 4,8 milyar yetkisiz basılmış GAIN bulunuyor. Bu token’ların akıbeti henüz netleşmiş değil. Griffin AI ekibi, resmi açıklamasında yatırımcılara sahte likidite havuzlarıyla etkileşime girmemeleri çağrısında bulundu. Ayrıca projeye ait airdrop kampanyası da güvenlik gerekçesiyle tamamen sonlandırıldı.
GAIN’in piyasa değeri saldırı sonrası 7,3 milyon dolara kadar gerilerken, token 0,03 dolar seviyesinde işlem görüyor. Günlük işlem hacmi ise 190 milyon doların üzerine çıkarak olağanüstü bir artış kaydetti. Ancak bu hacmin büyük kısmı panik satışlarından kaynaklandı.
Griffin AI, aslında kullanıcıların kodlama bilgisine ihtiyaç duymadan otonom yapay zeka ajanları geliştirmesini sağlayan bir platform olarak tanınıyor. Platform üzerinde hâlihazırda 15 binden fazla aktif ajan bulunuyor ve GAIN token bu ekosistemin hizmet kredilerini, işlem teminatlarını ve geliştirme araçlarını destekliyor. Fakat bu güvenlik açığı, projenin itibarına ciddi darbe vurdu.
Kripto topluluğu ise olay karşısında sert tepki gösteriyor. Birçok yatırımcı, “kaybetmeyi kabul edebiliriz ama böylesi bir manipülasyon kabul edilemez” diyerek tepkisini dile getirdi. Bazı analistler bunun ekip içinden kaynaklı olmadığını, dışarıdan bir saldırganın açık bulduğunu savunuyor.
GAIN vakası, kısa süre önce benzer şekilde yetkisiz token basımıyla değerini kaybeden UXLink olayını da hatırlattı. Bu tür saldırılar, özellikle yeni piyasaya çıkan token’larda yatırımcıların karşı karşıya olduğu riskleri hatırlatıyor.
