Garden Finance 遭到攻击,损失金额高达 550 万美元,资产在多条链上被盗。链上研究员 ZachXBT 首先发现了这些未经授权的提款。.
Garden Finance 的桥接交易遭到恶意攻击,损失金额高达 550 万美元,导致多条区块链上的资产被盗。ZachXBT 发现了这些未经授权的提款,损失金额可能最终超过 1000 万美元。.
其他调查人员认为,朝鲜黑客组织“危险密码”可能是此次桥接漏洞攻击的幕后黑手。.
所以@gardenfi被一个名为 DangerousPassword 的朝鲜关联组织黑客攻击,损失至少 1100 万美元以上(待确认)。
Solana上被盗的530万美元中,超过50%来自@swissborg黑客事件……
- tanuki42 (@tanuki42_) 2025 年 10 月 30 日
团队已联系黑客,提供10%的白帽赏金,但至今仍未收到回复。ZachXBT指出,所有可被冻结的资产都已立即进行替换。.
“我们意识到我们的系统在多个区块链上遭到入侵,包括但不限于Arbitrum,并且我们的资产已被盗走。为了解决问题,我们将提供10%的奖励,以感谢您协助我们追回资金并帮助我们dent和修复漏洞,” Garden协议团队在链上消息中 写道
黑客的钱包使用了MetaMask ,这是一种速度快但费用高的路由解决方案。被交换的资产包括 Lombard 锁定的 BTC、WBTC、封装的 ETH、cbBTC 以及 Garden Protocol 的原生代币 SEED。
据Cyvers Alert报道,此次黑客攻击的金额约为600万美元。近几个月来,桥接协议被黑客攻击的事件较为罕见,朝鲜黑客一直试图利用规模较小的协议来窃取可以快速交换的资产。
ZachXBT 指出,Garden Finance 曾被用于洗钱,而这些资金是被盗用的。
在 Garden 漏洞利用事件发生前不久,ZachXBT 指出该协议存在来自先前黑客攻击的资金流入。高达 25% 的协议活动与洗钱,这些资金来自 Bybit、Swissborg 和其他黑客攻击。
该协议声称资金规模突破了 20 亿美元,但 ZachXBT指出,其中高达四分之一的存款来自黑客攻击。
ZachXBT在给黑客的一条附带漏洞交易信息的邮件中写道:“Garden Finance团队通过其桥接工具,从Bybit漏洞、Swissborg盗窃案、中国有组织犯罪和其他dent中窃取的资金中,至少赚取了六位数的高额费用。” 他指责黑客在估算赏金时将Garden的收益也考虑在内。.
ThorChain的情况类似,后者也拒绝冻结或标记 Bybit 漏洞造成的资金损失。
Garden Finance 的过桥交易日交易量约为 250 万美元,年化收入252 万美元
SEED代币暴跌64%
除了黑客攻击造成的直接资金流出外,SEED 代币还遭受了更大的损失。.
消息公布后几分钟内,SEED 价格暴跌超过 64%,跌至 0.19 美元,市值仅剩 250 万美元。SEED 是从该桥交易中交易量较小的代币之一,迅速通过去中心化交易所 (DEX) 进行交易,并引发了此次暴跌。.
黑客的抛售行为导致 SEED 的市场规模缩水,而 SEED 仍然依赖于 Uniswap 交易对。.
