تم استغلال منصة Garden Finance وسرقة 5.5 مليون دولار، حيث تم سحب الأصول من عدة سلاسل كتل. وقد لاحظ الباحث المتخصص في سلاسل الكتل ZachXBT عمليات السحب غير المصرح بها لأول مرة.
تم استغلال ثغرة في منصة Garden Finance لسحب 5.5 مليون دولار، مما أدى إلى استنزاف الأصول على عدة سلاسل. وقد رصد ZachXBT عمليات السحب غير المصرح بها، والتي قد تصل قيمتها الإجمالية إلى أكثر من 10 ملايين دولار.
وأشار محققون آخرون إلى أن مجموعة القرصنة الكورية الشمالية "Dangerous Password" قد تكون وراء استغلال الجسر.
لذا @gardenfi للاختراق بمبلغ لا يقل عن 11 مليون دولار أمريكي (على الأرجح) من قبل مجموعة تابعة لكوريا الشمالية تُعرف باسم DangerousPassword.
ومن المفارقات، أن أكثر من 50% من مبلغ 5.3 مليون دولار الذي يبدو أنه سُرق من Solana (الحساب: WZy4xxpqktWa1b6MPMRiWsD487CT8mDcapB6GufBJCH) مصدره @swissborg ...
– tanuki42 (@tanuki42_) 30 أكتوبر 2025
تواصل الفريق مع المخترق، عارضًا عليه مكافأة بنسبة 10% من قيمة المكافأة، لكن لم يتلقَّ أي رد حتى الآن. وأشار ZachXBT إلى أنه يجري استبدال جميع الأصول القابلة للتجميد فورًا.
: " نحن على علم بأن أنظمتنا قد تعرضت للاختراق عبر العديد من سلاسل الكتل، بما في ذلك على سبيل المثال لا الحصر أربيتروم، وأن أصولاً قد سُرقت منا. وانطلاقاً من روح الحل، نقدم مكافأة بنسبة 10% مقابل مساعدتكم في إعادة الأموال ومساعدتنا في تحديد الثغرة dent وإصلاحها"
استخدمت محفظة المخترق MetaMask ، وهي حل توجيه سريع ولكنه مكلف. تتضمن بعض الأصول المتبادلة بيتكوين مقفل بشبكة Lombard، وبيتكوين مقفل بشبكة WBTC، وإيثيريوم مغلف، وبيتكوين مقفل بشبكة cbBTC، ورموز SEED، وهي العملة الأصلية لبروتوكول Garden.
بحسب موقع Cyvers Alert، تبلغ قيمة الاختراق حوالي 6 ملايين دولار . وقد انخفضت عمليات اختراق بروتوكولات الربط الشبكي في الأشهر الماضية، وحاول قراصنة كوريا الشمالية استغلال بروتوكولات أصغر للحصول على أصول يمكن تداولها بسرعة.
يشير ZachXBT إلى أن شركة Garden Finance قد استُخدمت لغسل الأموال المسروقة
قبل اختراق منصة Garden مباشرةً، أشار ZachXBT إلى أن البروتوكول استقبل تدفقات مالية من عمليات اختراق سابقة. وقد ارتبط ما يصل إلى 25% من نشاط البروتوكول بغسل الأموال المسروقة ، القادمة من عمليات اختراق منصات Bybit وSwissborg وغيرها.
تباهى البروتوكول بتجاوزه 2 مليار دولار من الأموال، لكن ZachXBT أشار إلى أن ما يصل إلى ربع تلك الودائع جاءت من عمليات اختراق.
كتب ZachXBT في رسالة إلى المخترق مرفقة بمعاملات استغلال الثغرة الأمنية: "حقق فريق Garden Finance أرباحًا طائلة، لا تقل عن ستة أرقام، من رسوم جُمعت من أموال مسروقة عبر وسيطهم، وذلك من خلال استغلال ثغرة Bybit، وسرقة Swissborg، والجريمة المنظمة الصينية، وغيرها منdent". ووجه ZachXBT رسالة إلى المخترق، مشيرًا إلى أنه أخذ أرباح Garden في الاعتبار عند تقدير مكافأته.
ادعى ZachXBT أيضًا أن شركة Garden لم تتعاون في إعادة الأموال المستغلة المعروفة إلى الضحايا. وتأتي قضية Garden Protocol في أعقاب استخدام مماثل لشركة ThorChain ، التي رفضت تجميد أو وضع علامة على الأموال المستخرجة من ثغرة Bybit.
يحمل جسر التمويل الخاص بـ Garden Finance حوالي 2.5 مليون دولار من الأحجام اليومية، مع حوالي 2.52 مليون دولار من الإيرادات السنوية.
انخفض سعر رمز SEED بنسبة 64%
بالإضافة إلى التدفقات النقدية الخارجة المباشرة الناتجة عن عملية الاختراق، تكبدت عملة SEED الرقمية خسائر أكبر.
انخفض سعر سهم SEED بأكثر من 64% في غضون دقائق من انتشار الخبر، ليصل إلى 0.19 دولار أمريكي وقيمة سوقية لا تتجاوز 2.5 مليون دولار أمريكي. يُعدّ سهم SEED من بين الأسهم الصغيرة التي تم تداولها بسرعة عبر منصات التداول اللامركزية، مما تسبب في هذا الانهيار.
أدت مبيعات القرصنة إلى انهيار السوق الهزيل لعملة SEED، التي لا تزال تعتمد على أزواج Uniswap.
