Garden Finance è stata sfruttata per 5,5 milioni di dollari, con asset prosciugati su più catene. Il ricercatore on-chain ZachXBT è stato il primo a notare i prelievi non autorizzati.
Il bridge di Garden Finance è stato sfruttato per 5,5 milioni di dollari, prosciugando le risorse di diverse catene. ZachXBT ha notato i prelievi non autorizzati, che potrebbero raggiungere un totale di oltre 10 milioni di dollari.
Altri investigatori hanno ipotizzato che dietro l'exploit del bridge potrebbe esserci il gruppo di hacker nordcoreano Dangerous Password.
Quindi @gardenfi è stato hackerato per almeno 11 milioni di dollari (probabilmente da confermare) da un gruppo affiliato alla RPDC noto come DangerousPassword.
Per una certa ironia della sorte, dei 5,3 milioni di dollari che sembrano essere stati rubati su Solana (account: WZy4xxpqktWa1b6MPMRiWsD487CT8mDcapB6GufBJCH), oltre il 50% proviene dall'attacco a @swissborg ...
- tanuki42 (@tanuki42_) 30 ottobre 2025
Il team ha contattato l'hacker, offrendogli una ricompensa white hat del 10%, ma non ha ancora ricevuto risposta. ZachXBT ha osservato che tutti gli asset congelabili vengono immediatamente scambiati.
" Siamo consapevoli che i nostri sistemi sono stati compromessi su diverse blockchain, tra cui Arbitrum, e che ci sono stati sottratti dei beni. In un'ottica di risoluzione, offriamo una ricompensa del 10% per la vostra assistenza nella restituzione dei fondi e per aiutarci a identificare dent risolvere la vulnerabilità", ha scritto il team del protocollo Garden nel messaggio on-chain.
Il portafoglio dell'hacker utilizzava MetaMask , una soluzione di routing veloce ma costosa. Tra gli asset scambiati figurano BTC bloccati da Lombard, WBTC, ETH wrapped, cbBTC e token SEED, l'asset nativo di Garden Protocol.
Secondo Cyvers Alert, l'entità dell'attacco hacker si aggira intorno ai 6 milioni di dollari . Gli attacchi ai bridge sono stati più rari negli ultimi mesi e gli hacker della RPDC hanno tentato di sfruttare protocolli più piccoli per ottenere risorse che possono essere scambiate rapidamente.
ZachXBT sottolinea che Garden Finance è stato utilizzato per riciclare fondi hackerati
Poco prima dell'exploit di Garden, ZachXBT aveva notato che il protocollo conteneva flussi di denaro provenienti da precedenti attacchi informatici. Fino al 25% dell'attività del protocollo è stato collegato al riciclaggio di fondi rubati , provenienti da Bybit, Swissborg e altri attacchi informatici.
Il protocollo si vantava di aver superato i 2 miliardi di dollari di fondi, ma ZachXBT ha fatto notare che fino a un quarto di quei depositi proveniva da hackeraggi.
"Il team di Garden Finance ha guadagnato almeno sei cifre in commissioni generate dai fondi rubati tramite il loro bridge, dall'exploit di Bybit, dal furto di Swissborg, dalla criminalità organizzata cinese e da altrident", ha scritto ZachXBT in un messaggio all'hacker allegato alle transazioni dell'exploit. Si è rivolto all'hacker per aver considerato i guadagni di Garden nella stima della sua taglia.
ZachXBT ha anche affermato che Garden non ha collaborato nel restituire alle vittime i fondi dell'exploit noto. Il caso di Garden Protocol segue un caso simile per ThorChain , che si è rifiutato di congelare o contrassegnare i fondi dell'exploit Bybit.
Il ponte Garden Finance trasporta circa 2,5 milioni di dollari in volumi giornalieri, con circa 2,52 milioni di dollari di ricavi annuali.
Il token SEED crolla del 64%
Oltre ai deflussi diretti derivanti dall'attacco hacker, il token SEED ha subito perdite ancora maggiori.
SEED è crollato di oltre il 64% nel giro di pochi minuti dalla notizia, scendendo a 0,19 dollari e con una capitalizzazione di mercato di soli 2,5 milioni di dollari. SEED è uno dei titoli più piccoli del bridge, rapidamente scambiato tramite DEX, e ha causato il crollo.
Le vendite degli hacker hanno fatto crollare il mercato esiguo di SEED, che si basa ancora sulle coppie Uniswap.
