La plateforme Garden Finance a été victime d'une escroquerie ayant entraîné le vol de 5,5 millions de dollars d'actifs sur plusieurs blockchains. Le chercheur ZachXBT, spécialisé dans l'analyse de la blockchain, a été le premier à détecter ces retraits non autorisés.
La passerelle Garden Finance a été exploitée pour un montant de 5,5 millions de dollars, entraînant une fuite d'actifs sur plusieurs blockchains. ZachXBT a constaté ces retraits non autorisés, qui pourraient atteindre un total de plus de 10 millions de dollars.
D'autres enquêteurs ont suggéré que le groupe de pirates informatiques nord-coréen Dangerous Password pourrait être à l'origine de l'exploitation de la faille du pont.
Donc, @gardenfi a été piraté pour au moins 11 millions de dollars (à confirmer) par un groupe affilié à la RPDC connu sous le nom de DangerousPassword.
Ironie du sort, sur les 5,3 millions de dollars qui semblent avoir été volés sur Solana (compte : WZy4xxpqktWa1b6MPMRiWsD487CT8mDcapB6GufBJCH), plus de 50 % proviennent du de @swissborg …
– tanuki42 (@tanuki42_) 30 octobre 2025
L'équipe a contacté le pirate informatique et lui a offert une prime de 10 % pour toute action éthique, mais n'a toujours pas reçu de réponse. ZachXBT a indiqué que tous les actifs bloqués étaient en cours de remplacement immédiat.
« Nous sommes conscients que nos systèmes ont été compromis sur plusieurs blockchains, notamment Arbitrum, et que des actifs nous ont été dérobés. Dans un souci de résolution, nous offrons une récompense de 10 % pour votre aide afin de restituer les fonds et de nous permettre d' dent et de corriger la vulnérabilité », a écrit l'équipe du protocole Garden dans un message publié sur la blockchain.
Le portefeuille du pirate utilisait MetaMask , une solution de routage rapide mais coûteuse. Parmi les actifs échangés figuraient des BTC bloqués par Lombard, des WBTC, de l'ETH encapsulé, des cbBTC et des tokens SEED, l'actif natif du protocole Garden.
Selon Cyvers Alert, le vol s'élève à environ 6 millions de dollars . Les attaques de type « bridge » sont plus rares ces derniers mois, et les pirates nord-coréens ont privilégié l'exploitation de protocoles moins puissants pour transférer rapidement des actifs.
ZachXBT souligne que Garden Finance a été utilisé pour blanchir des fonds piratés
Juste avant l'exploitation de la faille Garden, ZachXBT a constaté que le protocole recevait des flux financiers provenant de piratages antérieurs. Jusqu'à 25 % de l'activité du protocole a été liée au blanchiment de fonds volés , notamment lors des attaques Bybit, Swissborg et autres.
Le protocole se vantait d'avoir dépassé les 2 milliards de dollars de fonds, mais ZachXBT a fait remarquer que jusqu'à un quart de ces dépôts provenaient de piratages.
« L'équipe de Garden Finance a engrangé des profits à six chiffres au minimum grâce aux commissions générées par les fonds volés via leur passerelle, suite à l'exploitation de la faille Bybit, au vol de Swissborg, au crime organisé chinois et à d'autresdent», a écrit ZachXBT dans un message adressé au pirate informatique, joint aux transactions d'exploitation. Il reprochait au pirate d'avoir pris en compte les gains de Garden lors de l'estimation de sa prime.
ZachXBT a également affirmé que Garden n'avait pas coopéré en restituant aux victimes les fonds détournés. Ce cas de Garden Protocol fait suite à un incident similaire avec ThorChain , qui avait refusé de geler ou de marquer les fonds provenant de la faille Bybit.
La plateforme Garden Finance traite un volume quotidien d'environ 2,5 millions de dollars, pour un chiffre d'affaires annualisé 2,52 millions de dollars
Le token SEED chute de 64%
Outre les pertes directes liées au piratage, le jeton SEED a subi des pertes encore plus importantes.
L'action de SEED s'est effondrée de plus de 64 % quelques minutes après l'annonce, tombant à 0,19 $ et sa capitalisation boursière à seulement 2,5 millions de dollars. SEED fait partie des cryptomonnaies les moins importantes issues du pont, rapidement échangées via le DEX, ce qui a provoqué l'effondrement.
Les ventes illégales ont fait s'effondrer le marché déjà restreint du SEED, qui repose encore sur les paires Uniswap.
