Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Garden Finance sfruttato per 5,5 milioni di dollari su più catene
- Garden ha annunciato che il suo bridge è stato hackerato su più catene, con una perdita stimata tra i 5,5 e i 10 milioni di dollari in vari asset.
- Gli hacker hanno immediatamente sostituito le risorse, utilizzando il costoso ma veloce router MetaMask.
- I token SEED sono crollati del 64% quando l'hacker li ha venduti nei pool Uniswap illiquidi.
Garden Finance è stata sfruttata per 5,5 milioni di dollari, con asset prosciugati su più catene. Il ricercatore on-chain ZachXBT è stato il primo a notare i prelievi non autorizzati.
Il bridge di Garden Finance è stato sfruttato per 5,5 milioni di dollari, prosciugando le risorse di diverse catene. ZachXBT ha notato i prelievi non autorizzati, che potrebbero raggiungere un totale di oltre 10 milioni di dollari.
Altri investigatori hanno ipotizzato che dietro l'exploit del bridge potrebbe esserci il gruppo di hacker nordcoreano Dangerous Password.
Quindi @gardenfi è stato hackerato per almeno 11 milioni di dollari (probabilmente da confermare) da un gruppo affiliato alla RPDC noto come DangerousPassword.
Ironia della sorte, dei 5,3 milioni di dollari che sembrano essere stati rubati a Solana (account: WZy4xxpqktWa1b6MPMRiWsD487CT8mDcapB6GufBJCH), oltre il 50% proviene dall'attacco a @swissborg …
- tanuki42 (@tanuki42_) 30 ottobre 2025
Il team ha contattato l'hacker, offrendogli una ricompensa white hat del 10%, ma non ha ancora ricevuto risposta. ZachXBT ha osservato che tutti gli asset congelabili vengono immediatamente scambiati.
"Siamo consapevoli che i nostri sistemi sono stati compromessi su diverse blockchain, tra cui, a titolo esemplificativo, Arbitrum, e che ci sono stati sottratti dei beni. Nell'ottica di una soluzione, offriamo una ricompensa del 10% a chiunque ci aiuti a recuperare i fondi e a identificaredentcorreggere la vulnerabilità", ha scritto il team del protocollo Garden nel messaggio on-chain.
Il portafoglio dell'hacker utilizzava MetaMask, una soluzione di routing veloce ma costosa. Tra gli asset scambiati figurano BTC bloccati da Lombard, WBTC, ETH "wrapped", cbBTC e token SEED, l'asset nativo di Garden Protocol.
Secondo Cyvers Alert, l'entità dell'attacco hacker si aggira intorno ai 6 milioni di dollari. Gli attacchi ai bridge sono stati più rari negli ultimi mesi e gli hacker della RPDC hanno tentato di sfruttare protocolli più piccoli per ottenere risorse che possono essere scambiate rapidamente.
ZachXBT sottolinea che Garden Finance è stato utilizzato per riciclare fondi hackerati
Poco prima dell'attacco a Garden, ZachXBT aveva notato che il protocollo aveva ricevuto flussi di denaro provenienti da precedenti violazioni. Fino al 25% dell'attività del protocollo è stata collegata al riciclaggio di fondi rubati, provenienti da Bybit, Swissborg e altre violazioni.
Il protocollo si vantava di aver superato i 2 miliardi di dollari di fondi, ma ZachXBT ha fatto notare che fino a un quarto di quei depositi proveniva da hackeraggi.
"Il team di Garden Finance ha guadagnato almeno sei cifre in commissioni generate dai fondi rubati tramite il loro bridge, dall'exploit di Bybit, dal furto di Swissborg, dalla criminalità organizzata cinese e da altrident", ha scritto ZachXBT in un messaggio all'hacker allegato alle transazioni dell'exploit. Si è rivolto all'hacker per aver considerato i guadagni di Garden nella stima della sua taglia.
ZachXBT ha anche affermato che Garden non ha collaborato nel restituire alle vittime i fondi dell'exploit noto. Il caso di Garden Protocol segue un caso simile per ThorChain, che si è rifiutato di congelare o contrassegnare i fondi dell'exploit Bybit.
Il ponte Garden Finance trasporta circa 2,5 milioni di dollari in volumi giornalieri, con circa 2,52 milioni di dollari di ricavi annuali.
Il token SEED crolla del 64%
Oltre ai deflussi diretti derivanti dall'attacco hacker, il token SEED ha subito perdite ancora maggiori.
SEED è crollato di oltre il 64% nel giro di pochi minuti dalla notizia, scendendo a 0,19 dollari e con una capitalizzazione di mercato di soli 2,5 milioni di dollari. SEED è uno dei titoli più piccoli del bridge, rapidamente scambiato tramite DEX, e ha causato il crollo.
Le vendite degli hacker hanno fatto crollare il mercato esiguo di SEED, che si basa ancora sulle coppie Uniswap.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hristina Vasileva
Hristina Vasileva è specializzata in DeFi, economia e finanza. Si è laureata in Filosofia presso l'Università di Sofia, dopo aver conseguito una laurea quadriennale in Economia aziendale, Giornalismo e Comunicazione di massa. Ha lavorato per uno dei principali quotidiani del paese, occupandosi di materie prime e risultati aziendali. Attualmente, Hristina collabora come autrice con Cryptopolitan.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)