El lanzamiento del esperado token de Griffin AI (GAIN) en grandes plataformas como Binance, KuCoin, MEXC, HTX, Gate y WEEX se convirtió rápidamente en una debacle. Apenas unas horas después de comenzar a cotizar, el precio del activo se desplomó un 90 %, obligando al proyecto a suspender operaciones de compraventa, depósitos y retiradas.
El motivo: un exploit que permitió a los atacantes acuñar miles de millones de tokens falsos y venderlos en el mercado, lo que supuso unas pérdidas estimadas en 2,93 millones de dólares.
Cómo se produjo el ataque
Las investigaciones on-chain identificaron una vulnerabilidad en la configuración del módulo cross-chain de Griffin AI basado en LayerZero. Los atacantes aprovecharon este fallo para desplegar un contrato falso en Ethereum y vincularlo a un par de liquidez ficticio.
Mediante este mecanismo lograron acuñar más de 5.000 millones de tokens GAIN en la BNB Chain sin necesidad de respaldarlos con la versión legítima del activo en Ethereum. De ese volumen, alrededor de 147 millones de tokens fueron liquidados en PancakeSwap, lo que les permitió obtener unos 2.955 BNB, equivalentes a 2,93 millones de dólares.
The @Griffin_AI ($GAIN) project suffered a malicious mint-and-dump incident. An address first minted 5 billion new tokens on-chain, then immediately dumped 150 million of them, netting 2,955 BNB (approximately $3 million). Ultimately, these funds were rapidly transferred and… pic.twitter.com/cSBZ3lkJIs
— ExVul (@exvulsec) September 25, 2025
Los fondos fueron posteriormente convertidos a ETH a través del protocolo deBridge y canalizados por TornadoCash, lo que dificulta prácticamente cualquier posibilidad de recuperación.
Un “mint-and-dump” de manual
El ataque responde a un patrón clásico conocido como “mint-and-dump”: generar tokens sin respaldo y descargarlos de inmediato en el mercado antes de que el fraude sea detectado. Se trata del tercer caso similar en menos de una semana, tras los incidentes sufridos por Seedify y UXLink, lo que pone de manifiesto la creciente fragilidad de las soluciones de interoperabilidad.
La tecnología cross-chain, diseñada para facilitar la liquidez entre distintas redes, se ha convertido en un gran reclamo para nuevos proyectos, pero cada puente o contrato añadido abre posibles grietas de seguridad. En muchos casos, estas vulnerabilidades no son detectadas ni siquiera tras pasar varias auditorías.
Situación actual del proyecto
Por ahora, el comercio de GAIN continúa suspendido. El equipo de Griffin AI ha precisado que la versión del token basada en Ethereum no se vio comprometida, pero recomienda a los inversores mantenerse alejados de cualquier interacción con los GAIN emitidos en BNB Chain o con los pares de liquidez asociados, que podrían seguir bajo control de los atacantes.
El incidente pone de relieve un problema creciente en el ecosistema cripto: la falta de marcos de seguridad sólidos en un entorno en el que las innovaciones técnicas, como la interoperabilidad entre cadenas, avanzan más rápido que las soluciones para blindarlas.
En resumen: el debut de GAIN, que debía ser un hito para Griffin AI, terminó en un colapso tras un ataque que evidenció la vulnerabilidad de los puentes cross-chain. El caso añade presión al sector para reforzar la seguridad de la Web3 y recuperar la confianza de los inversores.
