Edgen Crypto·Sep 25 2025, 02:28一名攻击者于9月25日利用漏洞恶意铸造了50亿枚GAIN代币,导致价格暴跌95%,获利约301万美元,目前正在通过各种区块链转移。
一名攻击者恶意铸造了50亿枚GAIN代币,导致该数字资产价格暴跌95%,并获得了约301万美元的非法收益,目前这些资金正在多条区块链之间转移。
9月25日,一个被识别为0xf3d...58db2的恶意地址利用了一个推测的智能合约漏洞,额外发行了50亿枚GAIN代币。这次未经授权的铸造导致该代币的市场价格在短时间内暴跌95%。作案者随后出售了这些新铸造的代币,获利约301万美元。本次攻击的初始资金通过隐私协议Tornado获取,然后通过Symbiosis跨链协议转换为BNB。抛售压力在恶意铸造后22分钟开始,并持续了约55分钟。被盗资产目前正在利用deBridge跨链协议在包括Solana、Ethereum、Base和Arbitrum在内的各种区块链网络之间转移。截至本报告发布,GAIN项目团队尚未就此事件发表官方声明。
此次攻击对GAIN代币持有者造成了直接而严重的后果,导致了巨大的经济损失和对项目安全信任的侵蚀。该事件凸显了与智能合约漏洞相关的固有风险,特别是在代币发行机制方面,这促使人们对去中心化金融(DeFi)生态系统中的审计实践进行更严格的审查。攻击后使用包括deBridge、Tornado和Symbiosis在内的多个跨链桥进行资产转移,预计将加剧对跨链桥提供商和中心化交易所加强对非法资金流监控的呼吁。此事件还引发了对监管部门关注DeFi攻击和相关洗钱风险的担忧,表明Web3领域对健全安全措施和透明度的更广泛需求。
加密货币分析师Ai Yi(@ai_9684)监控了地址0xf3d...58db2,并表示该操作强烈类似于针对合约漏洞的攻击,而非项目团队的内部行动。这一评估尚待GAIN项目的官方确认。
此事件凸显了加密货币市场中一个持续存在的挑战:智能合约容易出现漏洞,从而导致重大的经济损失。虽然deBridge本身旨在提供一个通用、安全、快速的跨链消息传递协议,具有多层安全模型、去中心化治理、乐观验证和欺诈证明等功能,但其在协助非法资金转移方面的使用,凸显了更广泛的生态系统在确保资产安全和防止漏洞利用方面面临的困境。围绕GAIN的市场情绪高度看跌,对表现出类似代币经济学或潜在合约弱点的项目产生了负面影响。该事件再次强调了所有区块链项目进行严格安全审计和快速事件响应协议的关键重要性,以维持投资者信心和Web3市场在不断发展中的稳定性。