Garden Finance повідомляє про втрату понад 10,8 мільйона доларів у результаті хакерської атаки

• Garden Finance втратила понад 10,8 мільйона доларів у багатоланцюговому зломі, через кілька днів після того, як ЗакХБТ звинуватив її у сприянні відмиванню грошей.
• Слідчі стверджують, що платформа отримувала понад 25% свого трафіку з незаконних джерел, що відображає минулі проблеми, які спостерігалися з THORChain.
• Garden запропонував 10% винагороду експлуататору, хоча залишається невизначеність щодо того, скільки було вкрадено або які мережі постраждали.

Garden Finance недавно постраждав від хакерської атаки, з принаймні 10,8 мільйона доларів США у звітуваних збитках. Крипто-детектив ZachXBT виявив злами всього через кілька днів після того, як звинуватив платформу у сприянні відмивачам грошей.

Це не перший випадок, коли подібний інцидент стався в криптопросторі. Раніше цього року THORChain дозволив північнокорейським хакерам відмивати кошти, але вони вкрали у засновника THORChain через кілька місяців.

Сад зазнав серйозного хакерського нападу {#h-garden-suffers-major-hack}

На початку цього тижня Garden Finance оголосила, що вона здійснила міст через $2 мільярд токенів, але кілька відомих детективів звинуватили її в відмиванні грошей.

ZachXBT стверджував, що понад 25% його трафіку походить з незаконних джерел, тоді як Tayvano стверджував, що злочинці з Північної Кореї використовували його масово.

Тоді іронічно, що ті ж самі слідчі вже мають ще одну причину звернутися до компанії. Раніше сьогодні ZachXBT повідомив, що Garden зазнав хакерської атаки на суму 10,8 мільйона доларів:

“Garden Finance, ймовірно, був експлуатований на суму понад $10.8M на кількох мережах. Адреса, пов'язана з командою, надіслала повідомлення в мережі ймовірному експлуататору, пропонуючи 10% винагороди для білих капелюхів. Кілька днів тому я вказав… як Garden Finance ігнорував жертв,” стверджував він через Telegram.

Його початкове повідомлення згадувало лише про втрати в розмірі 5,8 мільйона доларів, перш ніж воно було переглянуте до значно вищої суми. У редагуванні також стверджувалося, що “всі активи, які можна заморозити, були швидко обміняні”. Іншими словами, незрозуміло, скільки саме Garden втратив у цьому зламі, але шкода є значною.

Garden сам заявив, що хакерська атака скомпрометувала кілька блокчейнів, але він прямо згадував лише Arbitrum. Компанія також сказала, що “активи були вкрадені в нас”, а не натякнула, що кошти користувачів були основною метою. На даний момент у нас немає більше деталей про технічні специфікації атаки.

Іронічна нещасливість {#h-an-ironic-misfortune}

Все ж, враховуючи все, Garden не є першою компанією, яка зазнала іронічного хакерського нападу. Наприклад, THORChain неодноразово звинувачували у відмиванні грошей від хакерів, у тому числі з побоюваної групи Lazarus з Північної Кореї.

Злочинці з КНДР тоді вкрали 1,3 мільйона доларів у засновника THORChain кілька місяців потому.

Інциденти такого роду, як правило, не заохочують білих капелюшків до розслідування цих справ. Крім того, якщо неможливо заморозити будь-які викрадені активи, що вони взагалі можуть зробити?

Громадські слідчі могли б зібрати докази для майбутнього переслідування, але це може бути абсолютно непрактично.

Зрештою, Garden Finance доведеться сподіватися, що його 10% винагорода стимулює хакерів до співпраці. В іншому випадку, буде важко отримати багато ясності, окрім аналізу самого порушення.