Edgen Crypto·Sep 25 2025, 02:28
執行摘要
一名攻擊者惡意鑄造了50億枚GAIN代幣,導致該數位資產價格暴跌95%,並獲得了約301萬美元的非法收益,目前這些資金正在多條區塊鏈之間轉移。
事件詳情
9月25日,一個被識別為0xf3d...58db2的惡意地址利用了一個推測的智能合約漏洞,額外發行了50億枚GAIN代幣。這次未經授權的鑄造導致該代幣的市場價格在短時間內暴跌95%。作案者隨後出售了這些新鑄造的代幣,獲利約301萬美元。本次攻擊的初始資金透過隱私協議Tornado獲取,然後透過Symbiosis跨鏈協議轉換為BNB。拋售壓力在惡意鑄造後22分鐘開始,並持續了約55分鐘。被盜資產目前正在利用deBridge跨鏈協議在包括Solana、Ethereum、Base和Arbitrum在內的各種區塊鏈網路之間轉移。截至本報告發布,GAIN項目團隊尚未就此事件發表官方聲明。
市場影響
此次攻擊對GAIN代幣持有者造成了直接而嚴重的後果,導致了巨大的經濟損失和對項目安全信任的侵蝕。該事件凸顯了與智能合約漏洞相關的固有風險,特別是在代幣發行機制方面,這促使人們對去中心化金融(DeFi)生態系統中的審計實踐進行更嚴格的審查。攻擊後使用包括deBridge、Tornado和Symbiosis在內的等多個跨鏈橋進行資產轉移,預計將加劇對跨鏈橋提供商和中心化交易所加強對非法資金流監控的呼籲。此事件還引發了對監管部門關注DeFi攻擊和相關洗錢風險的擔憂,表明Web3領域對健全安全措施和透明度的更廣泛需求。
專家評論
加密貨幣分析師Ai Yi(@ai_9684)監控了地址0xf3d...58db2,並表示該操作強烈類似於針對合約漏洞的攻擊,而非項目團隊的內部行動。這一評估尚待GAIN項目的官方確認。
更廣泛的背景
此事件凸顯了加密貨幣市場中一個持續存在的挑戰:智能合約容易出現漏洞,從而導致重大的經濟損失。雖然deBridge本身旨在提供一個通用、安全、快速的跨鏈消息傳遞協議,具有多層安全模型、去中心化治理、樂觀驗證和欺詐證明等功能,但其在協助非法資金轉移方面的使用,凸顯了更廣泛的生態系統在確保資產安全和防止漏洞利用方面面臨的困境。圍繞GAIN的市場情緒高度看跌,對表現出類似代幣經濟學或潛在合約弱點的項目產生了負面影響。該事件再次強調了所有區塊鏈項目進行嚴格安全審計和快速事件響應協議的關鍵重要性,以維持投資者信心和Web3市場在不斷發展中的穩定性。
