Le 15 septembre 2025, le projet crypto d'agents IA GriffinAI a perdu environ 3 millions de dollars lorsqu'une vulnérabilité bridge/mint a permis à un attaquant de minter des tokens GAIN sans backing correspondant et de les déverser dans la liquidité, effondrant le token. Une récupération partielle a suivi via coordination avec les exchanges et négociation.
Ce qui s'est passé
Le pont cross-chain du token GAIN de GriffinAI avait une faille permettant le minting sur la chaîne destination sans verrou validé sur la source — le pattern canonique de faux mint via bridge (Qubit, Meter). L'attaquant a minté et vendu du GAIN non backé.
Conséquences
- Récupération partielle ; token gravement endommagé.
Pourquoi c'est important
GriffinAI est une instance 2025 du pattern mint non backé via bridge rattachée au thème de hype de l'année (tokens d'agents IA). Elle renforce deux constantes du catalogue : les ponts restent le composant DeFi le plus structurellement fragile (mint-sans-verrou-validé est l'échec récurrent), et le thème de hype est cosmétique — le bug est pérenne. Que le token soit un reserve coin DeFi 2.0 (2021), une share SocialFi (2023) ou un token d'agent IA (2025), le pont en dessous échoue de la même façon, pour la même raison, avec la même défense disponible-mais-non-appliquée.
Sources & preuves on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-griffinai-hack-september-2025
- [02]crypto.newshttps://crypto.news/griffin-ai-price-attacker-mints-5b-gain-tokens-2025/
- [03]rekt.newshttps://rekt.news/griffinai-rekt