Компания Garden Finance была обманута на сумму 5,5 млн долларов в результате сделок с несколькими сетями магазинов

В результате взлома Garden Finance было похищено 5,5 млн долларов, активы были выведены из нескольких блокчейнов. Первым несанкционированные снятия средств обнаружил исследователь блокчейна ZachXBT. 

В результате взлома системы Garden Finance было изъято 5,5 млн долларов, что привело к утечке активов из нескольких блокчейнов. Компания ZachXBT обнаружила несанкционированные снятия средств, общая сумма которых может превысить 10 млн долларов. 

Другие следователи предположили, что за взломом моста может стоять хакерская группа Dangerous Password из КНДР. 

Итак, @gardenfi был взломан, и, вероятно, ущерб составил более 11 миллионов долларов (уточняется), это сделала связанная с КНДР группа, известная как DangerousPassword.

По иронии судьбы, из 5,3 млн долларов, которые, судя по всему, были украдены на Solana (счет: WZy4xxpqktWa1b6MPMRiWsD487CT8mDcapB6GufBJCH), более 50% получены в результате @swissborg …

– tanuki42 (@tanuki42_) 30 октября 2025 г.

Команда связалась с хакером, предложив вознаграждение в размере 10% за «белую» атаку, но ответа до сих пор нет. ZachXBT отметил, что все замороженные активы немедленно обмениваются. 

«Нам известно, что наши системы были взломаны на нескольких блокчейнах, включая, помимо прочего, Arbitrum, и наши активы были похищены. В целях урегулирования ситуации мы предлагаем 10%-ное вознаграждение за вашу помощь в возврате средств и за содействие в выявленииdentустранении уязвимости», — написала команда протокола Garden в сообщении в блокчейне.

В кошельке хакера использовался MetaMask— быстрое, но дорогое решение для маршрутизации. Среди обмениваемых активов были заблокированные по ломбардной системе BTC, WBTC, обернутый ETH, cbBTC и токены SEED, собственные активы протокола Garden Protocol. 

По данным Cyvers Alert, размер взлома составляет около 6 миллионов долларов. Взломы мостов в последние месяцы происходили реже, и хакеры из КНДР пытались использовать уязвимости более мелких протоколов для получения активов, которые можно быстро обменять.

ZachXBT указывает, что Garden Finance использовалась для отмывания взломанных средств

Незадолго до взлома Garden, ZachXBT отметил, что протокол перенес приток средств от предыдущих взломов. До 25% активности протокола было связано с отмыванием украденных средств, полученных в результате взломов Bybit, Swissborg и других компаний. 

Протокол хвастался тем, что объем средств превысил 2 миллиарда долларов, но ZachXBT отметил, что до четверти этих депозитов поступило в результате хакерских атак. 

«Команда Garden Finance получила прибыль в размере как минимум шестизначной суммы в виде комиссионных, полученных от украденных средств через их мост, созданный на основе уязвимости Bybit, кражи Swissborg, действий китайской организованной преступности и другихdent», — написал ZachXBT в сообщении хакеру, прикрепленном к транзакциям с использованием уязвимости. Он упрекнул хакера за то, что тот учитывал доходы Garden при оценке вознаграждения. 

Компания ZachXBT также заявила, что Garden не сотрудничает в вопросе возврата средств, полученных в результате эксплуатации уязвимости, пострадавшим. Случай с Garden Protocol аналогичен ситуации с ThorChain, который отказался заморозить или пометить средства, полученные в результате эксплуатации уязвимости Bybit. 

Посредническая линия Garden Finance обеспечивает ежедневный объем операций в размере около 2,5 млн долларов США, а 2,52 млн долларов США годовой доход 

Токен SEED обвалился на 64%

Помимо прямого оттока средств в результате взлома, токен SEED понес еще большие потери. 

Цена акций SEED рухнула более чем на 64% в течение нескольких минут после появления новостей, упав до $0,19, а рыночная капитализация составила всего $2,5 млн. SEED — одна из акций, полученных с моста в меньшем объеме, быстро обменянная через DEX, что и стало причиной обвала. 

Распродажи, совершенные хакерами, обрушили и без того скудный рынок SEED, который по-прежнему зависит от торговых пар на Uniswap.