Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Alors qu’il venait tout juste d’être listé sur Binance et d’autres plateformes d’échange, le jeton Griffin AI (GAIN) a été victime d’un hack. En quelques heures, il perd 90 % de sa valeur et est forcé de suspendre le trading.
D’après les enquêtes on-chain, le jeton a été compromis par une vulnérabilité de son module cross-chain. Les pirates en ont profité pour émettre 5 milliards de jetons qu’ils ont ensuite vendus en masse. Un type d’attaque qui devient extrêmement fréquent et qui représente un nouveau challenge pour la sécurité Web3.
Un hack mint and dump de 2,93 millions $
La journée aurait dû être particulièrement positive pour les responsables du projet et les premiers investisseurs. Typiquement, un lancement de jeton tel que celui de GAIN s’accompagne d’une hausse du prix. En effet, le jeton a préparé son lancement sur Binance, MEXC, KuCoin, WEEX, HTX et Gate.
À l’inverse, après le lancement, le prix de GAIN a dégringolé de 90 % en un temps record. Il est passé d’un prix initial de 0,01422 $ à 0,02665 $ en 10 heures environ. Une véritable descente aux enfers pour les investisseurs et les promoteurs de Griffin AI.
L’enquête on-chain a permis d’identifier une vulnérabilité dans la configuration LayerZero du projet. Une vulnérabilité qui a potentiellement causé le « depeg » du stablecoin Yu. En somme, les pirates ont pu installer une fausse paire et un faux contrat Ethereum. En procédant ainsi, ils ont réussi à émettre des jetons GAIN sur BNB Chain sans avoir à fournir de jetons GAIN ETH correspondants.
Several hours ago GAIN (BNB chain) experienced abnormal minting and dumping, leading to a sharp price drop. Our investigation confirms the cause:
– An unauthorized LayerZero peer setup was introduced.
– The attacker deployed a fake Ethereum contract ($TTTTT at 0x7a8caf).
-…
— GriffinAI | The #1 AI Agent Builder for DeFi 🤖 (@Griffin_AI) September 25, 2025
Au cours de l’attaque contre GAIN, les pirates auraient émis plus de 5 milliards de jetons dont 147 millions ont déjà été vendus sur PancakeSwap. L’analyse on-chain indique que le hack a généré au moins 2 955 BNB. Au prix actuel, ceci représente plus de 2,93 millions $.
Les actifs ont ensuite été convertis en ETH via deBridge avant d’être envoyés vers TornadoCash. À ce stade, il est peu probable que les fonds puissent être recouvrés. Ceci se solde par un début de trading catastrophique pour Griffin AI.
Un nouveau challenge pour la sécurité en Web3
Il s’agit d’une attaque “mint and dump” classique. Un type d’attaque qui a fait sa troisième victime en moins d’une semaine. Rappelons que Seedify en a été victime hier et UXLink la veille.
Pour les projets crypto, la capacité à attirer des investisseurs dépend de plus en plus de la disponibilité des jetons. C’est pour cette raison que les projets crypto s’engagent à rendre leurs jetons omni-chain. Ou tout au moins à les proposer sur une plus grande variété de blockchains.
Mais, comme on le constate, chaque nouveau contrat de bridge peut introduire de nouvelles vulnérabilités. Des vulnérabilités qui peuvent échapper à la vigilance des firmes de sécurité, même après plusieurs audits.
En ce moment, le trading des jetons Griffin AI est suspendu, ainsi que les dépôts et les retraits. Bien que la version ETH du jeton GAIN n’ait pas été compromise, les responsables appellent à la vigilance et déconseillent d’interagir avec le jeton BNB ou les pools de liquidité qui pourraient être créées par les pirates.
