9月25日,安全平台GoPlus在其官方社交媒体渠道发布重要安全通告,指出其代币GAIN出现异常巨额铸币事件。初步分析表明,此次安全漏洞的根源可能在于攻击者非法初始化了一个未经授权的LayerZero Peer节点。
攻击手法与近期发生的Yala协议攻击事件高度相似。攻击者(不排除内部人员作案或通过社会工程学手段获取了项目方关键信息)首先在以太坊网络上私自部署了一个额外的LayerZero Peer。随后,利用该Peer存在的配置漏洞,攻击者成功绕过了跨链安全验证机制,并在BNB链上恶意铸造了高达50亿枚的GAIN代币。
对投资者的影响分析:
1. 资产安全风险: 异常增发会严重稀释持币者手中代币的价值,导致资产缩水。
2. 市场信心受挫: 此类安全事件会引发市场恐慌,可能导致代币价格急剧下跌。
3. 信任危机: 事件暴露了项目在安全架构或内部管理上的潜在缺陷,会动摇投资者对项目长期发展的信心。
4. 流动性冲击: 恐慌性抛售可能加剧,造成市场流动性枯竭,增加平仓难度。
