Le 31 octobre 202X, Garden Finance a subi une importante faille de sécurité, entraînant le vol de 10,8 millions de dollars sur plusieurs blockchains. Une partie importante de ces fonds volés, plus précisément 6,65 millions de dollars, a ensuite été acheminée via le mélangeur de confidentialité Tornado Cash, intensifiant l’examen minutieux du lien Garden Finance exploit Tornado Cash et soulevant des inquiétudes quant à la traçabilité des fonds et à la sécurité de la DeFi.
Analyse de la violation de Garden Finance
La plateforme Garden Finance a été victime d’un exploit important le 31 octobre 202X, entraînant le drainage illicite d’environ 10,8 millions de dollars d’actifs numériques. Cette attaque multi-chaînes a eu un impact sur les fonds détenus sur des réseaux importants, notamment Arbitrum, Ethereum et Solana. L’enquêteur blockchain ZachXBT a été parmi les premiers à identifier ces retraits non autorisés, mettant ainsi l’incident en lumière.
Suite à la violation, l’équipe de Garden Finance a offert une prime de chapeau blanc de 10 % à l’attaquant, une pratique courante dans l’espace crypto dans l’espoir d’un retour des fonds. Cependant, cette ouverture est restée sans réponse et, au lieu de cela, l’auteur a entamé le processus de blanchiment des actifs volés via des protocoles de confidentialité, signalant une intention claire de masquer ses traces.
Suivi des cryptomonnaies volées : le pipeline Garden Finance exploit Tornado Cash
La société de sécurité CertiK a méticuleusement suivi le mouvement des fonds volés, confirmant que 6,65 millions de dollars de cryptomonnaies volées avaient bel et bien été transférés à Tornado Cash. Cette somme comprenait une quantité importante de 501 BNB et 1 910 ETH, délibérément acheminés via le mélangeur pour anonymiser leur origine et leur destination. Bien qu’une grande partie ait été blanchie, environ 910 000 $ d’actifs volés resteraient dans l’adresse d’un attaquant, offrant une lueur d’espoir de récupération potentielle, aussi mince soit-elle.
Récits contradictoires : la position de l’équipe par rapport à la réalité en chaîne
Suite à l’exploit, le cofondateur de Garden Finance, Jaz Gulati, a publié une mise à jour le 5 novembre 202X, affirmant que la violation visait exclusivement l’infrastructure web2 d’un solveur tiers. Gulati a explicitement déclaré : “Aucun fonds d’utilisateur ni aucun contrat de protocole n’ont été affectés” et a maintenu que “Tous les systèmes ont fonctionné comme prévu dans des conditions de défaillance.” L’équipe a ensuite présenté des plans de restauration opérationnelle, de sécurité améliorée des solveurs et d’intégration de solveurs indépendants supplémentaires pour renforcer la redondance.
Cependant, ce récit a été rapidement contesté par des preuves en chaîne. ZachXBT a partagé des captures d’écran convaincantes d’un message en chaîne provenant d’une adresse de déploiement de Garden, directement adressé à l’attaquant. Ce message contredisait fortement la déclaration publique, admettant sans équivoque que “nos systèmes ont été compromis sur plusieurs blockchains.” Cette incohérence flagrante entre la réassurance publique de l’équipe et la communication vérifiable en chaîne a soulevé de sérieuses questions sur l’étendue réelle de la violation et la transparence de la communication du protocole.
Un schéma de controverse : allégations antérieures et implications futures
La saga Garden Finance exploit Tornado Cash est encore compliquée par des allégations préexistantes contre la plateforme. Avant le récent incident de sécurité, l’enquêteur blockchain ZachXBT avait accusé Garden Finance de faciliter le blanchiment d’argent. Il a affirmé que plus de 25 % de l’activité opérationnelle de Garden était liée à des fonds blanchis provenant de piratages majeurs, notamment une violation notable de 1,4 milliard de dollars de Bybit.
Ajoutant une autre couche à ce récit complexe, Garden Finance a été développé par d’anciens développeurs de Ren Protocol. Ren Protocol lui-même avait l’habitude de traiter plus de 540 millions de dollars de fonds illicites avant d’être retiré de la cote par les principales bourses, ce qui a jeté une longue ombre sur son successeur. Les enquêteurs ont même spéculé que le groupe de pirates notoire lié à la RPDC, connu sous le nom de “Dangerous Password”, pourrait avoir orchestré l’attaque de Garden, soulignant les menaces sophistiquées et persistantes auxquelles sont confrontés les protocoles DeFi. Avec des millions désormais obscurcis via un protocole de confidentialité, les perspectives de récupération des fonds semblent extrêmement minces, soulignant le besoin essentiel de mesures de sécurité robustes et d’une diligence raisonnable dans le paysage DeFi en constante évolution. Pour ceux qui cherchent à naviguer sur ces marchés complexes et à surveiller les tendances en matière de sécurité, des outils comme cryptoview.io offrent des informations précieuses.
