今日，風頭正盛的幣安 Alpha 系列代幣被澆上了一盆冷水。昨晚剛完成幣安 Alpha 首秀的 Web3 AI 項目 GriffinAI，在上線僅 12 小時后就遭遇了惡意增發事件，其代表 GAIN 被增發 50 億枚用于砸盤，導致該代幣價格 1 小時內暴跌超過 97%，在幣安上最低觸及 0.004185 美元。截至撰稿，GAIN 價格位于 0.0195 美元附近。

有趣的是，據 Ai 姨監測，0x951 開頭的地址幾乎在 GAIN 最低點附近，以均價 0.00625 美元買入 2.02 萬美元，1 小時內浮盈 10.7 萬美元。同一時期，GAIN 價格的小幅反彈也表明有不少社區投資者在這個時間點選擇抄底買入。對于這一現象，加密 KOL「Marktowin」卻在幣安廣場發帖表示，項目方已棄盤，抄底就會被埋，并認為其生命周期不到 24 小時。

此言一出，本就飽受社區質疑的 GriffinAI 項目方，更是被推至輿論的風口浪尖。那么問題來了，GriffinAI這一代幣惡意增發事件，到底是黑客攻擊所致，還是項目方作惡呢？

我們先回顧一下該項目的背景和事件的來龍去脈。

GriffinAI 是一個將人工智能與 DeFi 自動化相結合的去中心化平臺，提供實時數據、多代理工作流以及跨主要區塊鏈和錢包的完整鏈上部署。

該平臺有兩款核心產品 Agent Builder 和 Agent Playground。Agent Builder 允許用戶在無需編寫代碼的情況下創建、定制和部署由 AI 驅動的交易和 DeFi 智能體；Agent Playground 則支持用戶可以在真實市場環境中測試、優化和運行他們的智能體。據官網信息，截至目前，已有超過 25 萬用戶社區通過 GriffinAI 構建逾 1.5 萬個代理。

9 月 22 日，幣安 Alpha 率先宣布，將于 9 月 24 日上線 GriffinAI 代幣 GAIN。隨后，火幣 HTX 也宣布將于 9 月 24 日 19:00 同步首發上線 GAIN，并開啟 GAIN/USDT 最高 10 倍杠桿的逐倉杠桿交易。兩大交易所的上線以及空投活動，為該項目吸引了大量關注。而上線后，GAIN 的表現也算是不負眾望，最高價觸及 0.2764 美元，隨后穩定在 0.16 美元左右。

不過，這看似平穩的表象之下，實則已暗流涌動。

據 Ai 姨監測，一個以 0xf3d 開頭的惡意增發及拋售地址，于 13 小時前（昨日晚間 10 點左右）便已經創建。其資金來源是通過 Tornado 收取 ETH，并跨鏈兌換為 BNB。今晨 7 點左右，該地址在增發 50 億枚代幣后不久，開始瘋狂砸盤，持續砸盤 55 分鐘，獲利高達 301 萬美元。隨后，該地址利用 deBridge 將利潤跨鏈轉移至 Solana、Ethereum、Base、Arbitrum 等多條網絡。

GAIN 原本的代幣固定總供應量為 10 億枚，而截至撰稿時，GAIN 的增發量已達約 52.98 億枚。其中，最大持幣地址持有 48.52 億枚，占總量的 91.58%，且仍在持續向 PancakeSwap V3 池轉移。

另據余燼監測，GriffinAI 增發地址已將出售 1.5 億枚 GAIN 換回的 2955 枚 BNB 跨鏈兌換為 ETH，價值約 300 萬美元。慢霧首席信息安全官 23pds 指出，GriffinAI 增發地址已開始向 Tornado Cash 轉移 ETH。需特別注意的是，一旦資金進入 Tornado Cash，便意味著追回資金將會變得異常艱難。

4 小時后，GriffinAI 官方終于發布聲明，解釋了項目遭受攻擊的原因：攻擊者引入了未經授權的 LayerZero 對等點設置，在以太坊上初始化了一個額外的 LayerZero Peer，并部署了假冒的以太坊合約 TTTTT（地址 0x7a8caf）。隨后，攻擊者利用配置錯誤的 Peer，繞過跨鏈驗證，在 BSC 上鑄造了 50 億枚 GAIN。其中跨鏈交易中的代幣并非來自 GAIN 在以太坊上的官方地址（0xccdbb9）。

截至撰稿時，GriffinAI 針對此次惡意增發事件采取了一系列緊急舉措：正式要求所有交易所暫停 BNB Chain 上 GAIN 的交易和充提服務，以此阻斷攻擊者的交易操作；移除了 BNB Chain 上 GAIN 的官方流動性，并著重強調以太坊上的 GAIN 未受此次事件影響。

只是 GriffinAI 官方發布的這一公告，并未平息社區投資者的憤怒情緒。事件發生已過去 8 個小時，但官方仍未給出恢復計劃、代幣合約遷移計劃等切實可行的解決方案。這種拖延的舉措似乎加劇了社區的質疑，不少人懷疑該團隊準備「提桶跑路」。

「他們創建了一個黑客錢包，然后假裝是一次攻擊，但實際上只是內部人員所為。」

社區中不少人認為，所謂「黑客攻擊」不過是項目方自導自演的戲碼，實際上是內部人員監守自盜。正如 Web3 安全基礎設施 GoPlus 曾在該事件的分析中指出，攻擊者可能是內鬼或通過社工項目方成員。

與此同時，眾多投資者也將矛頭指向了幣安 Alpha，希望其能給出合理說法。但在此期間，幣安官方除采取「取消 GAIN 代幣 4 倍 Alpha 交易量加成」這一主動措施外，并未就此事發布更多回應。幣安的這一態度，也讓更多投資者對其項目審核能力產生質疑。

事實上，就在不久前，曾經作為幣安 Alpha 明星項目的「百倍幣」MYX 也曾陷入史上最大空投女巫騙局的爭議中，MYX 團隊被披露與從其空投中獲取 1.7 億美元資金的錢包存在直接關聯，疑似系內部人員所為，這導致該代幣在 13 小時內暴跌 38%。此類事件接連發生，無疑損害了一些用戶對于幣安 Alpha 的信任。

至于 GriffinAI，在當前早期投資者遭受重大損失的情況下，它要怎么做才能恢復信任？

其當務之急是明確表明立場，與交易所合作標記并凍結攻擊者地址中的超發代幣，防止進一步拋售。同時，對合約進行升級，重點關注團隊控制權和代幣合約的安全性，修復 LayerZero 跨鏈橋漏洞并重新部署智能合約。還可考慮實施代幣 1:1 空投等解決方案，來重建社區信任。而在經歷此事之后，幣安 Alpha 也需要加強對項目團隊和項目代碼的審核，避免此類事件再次發生。

最后，一旦 GriffinAI 無法妥善處理此次事件，或許將會導致該項目走向「死亡」。