A Garden Finance foi explorada em US$ 5,5 milhões em várias cadeias

A Garden Finance foi alvo de um esquema de exploração que resultou em um prejuízo de US$ 5,5 milhões, com ativos drenados em diversas blockchains. O pesquisador on-chain ZachXBT foi o primeiro a notar os saques não autorizados. 

A plataforma Garden Finance foi explorada para um desvio de US$ 5,5 milhões, drenando ativos em diversas blockchains. ZachXBT detectou os saques não autorizados, que podem chegar a um total superior a US$ 10 milhões. 

Outros investigadores sugeriram que o grupo de hackers norte-coreano Dangerous Password pode estar por trás da exploração da vulnerabilidade na ponte. 

Então, a @gardenfi foi hackeada e perdeu pelo menos US$ 11 milhões (provavelmente, a confirmar) por um grupo afiliado à Coreia do Norte conhecido como DangerousPassword.

De forma um tanto irônica, dos US$ 5,3 milhões que parecem ter sido roubados da Solana (conta: WZy4xxpqktWa1b6MPMRiWsD487CT8mDcapB6GufBJCH), mais de 50% são provenientes do à @swissborg …

-tanuki42 (@tanuki42_) 30 de outubro de 2025

A equipe entrou em contato com o hacker, oferecendo uma recompensa de 10% por informações positivas, mas ainda não houve resposta. ZachXBT observou que todos os ativos que podem ser congelados estão sendo trocados imediatamente. 

“Estamos cientes de que nossos sistemas foram comprometidos em várias blockchains, incluindo, mas não se limitando à Arbitrum, e que ativos foram roubados de nós. Em um espírito de resolução, estamos oferecendo uma recompensa de 10% pela sua ajuda na recuperação dos fundos e por nos auxiliar nadente correção da vulnerabilidade”, escreveu a equipe do protocolo Garden na mensagem on-chain.

A carteira do hacker utilizava o MetaMask, uma solução de roteamento rápida, porém cara. Alguns dos ativos trocados incluem BTC bloqueado pela Lombard, WBTC, ETH encapsulado, cbBTC e tokens SEED, o ativo nativo do Garden Protocol. 

Segundo a Cyvers Alert, o valor do ataque cibernético gira em torno de US$ 6 milhões. Ataques a protocolos de segurança têm sido mais raros nos últimos meses, e hackers da Coreia do Norte têm tentado explorar protocolos menores para obter ativos que possam ser trocados rapidamente.

ZachXBT destaca que a Garden Finance foi usada para lavar dinheiro desviado por hackers

Pouco antes do ataque ao Garden, ZachXBT observou que o protocolo recebia fluxos de fundos provenientes de ataques anteriores. Até 25% da atividade do protocolo foi associada à lavagem de dinheiro roubado, proveniente de ataques como o da Bybit, Swissborg e outros. 

O protocolo se gabava de ter ultrapassado a marca de US$ 2 bilhões em fundos, mas ZachXBT observou que até um quarto desses depósitos vieram de ataques cibernéticos. 

“A equipe da Garden Finance lucrou, no mínimo, centenas de milhares de dólares com taxas geradas por fundos roubados através de sua ponte, devido à vulnerabilidade explorada pela Bybit, ao roubo da Swissborg, ao crime organizado chinês e a outrosdent”, escreveu ZachXBT em uma mensagem ao hacker, anexada às transações exploradas. Ele criticou o hacker por ter considerado os lucros da Garden ao calcular sua recompensa. 

ZachXBT também alegou que a Garden não tem cooperado na devolução dos fundos obtidos por meio da exploração às vítimas. O caso do Garden Protocol segue uma tendência semelhante à da ThorChain, que se recusou a congelar ou marcar os fundos obtidos por meio da exploração da vulnerabilidade Bybit. 

A plataforma Garden Finance movimenta cerca de US$ 2,5 milhões em volumes diários, com US$ 2,52 milhões receitas anualizadas em 

O token SEED despenca 64%

Além das saídas diretas decorrentes do ataque hacker, o token SEED sofreu perdas ainda maiores. 

A SEED despencou mais de 64% minutos após a notícia, caindo para US$ 0,19 e com uma capitalização de mercado de apenas US$ 2,5 milhões. A SEED é uma das criptomoedas com menor volume de negociação na ponte, sendo rapidamente trocada pela DEX, o que causou a queda. 

As vendas realizadas por hackers derrubaram o mercado já fragilizado de SEED, que ainda depende de pares da Uniswap.