Den 31. oktober 202X ble Garden Finance rammet av et betydelig sikkerhetsbrudd, som førte til tyveri av $10,8 millioner på tvers av flere blokkjeder. En betydelig del av disse stjålne midlene, spesifikt $6,65 millioner, ble deretter kanalisert gjennom personvernmikseren Tornado Cash, noe som intensiverte granskingen rundt Garden Finance-utnyttelsen Tornado Cash-forbindelsen og reiste bekymringer om sporbarhet av midler og DeFi-sikkerhet.
Utpakking av Garden Finance-bruddet
Garden Finance-plattformen ble offer for en betydelig utnyttelse 31. oktober 202X, noe som resulterte i ulovlig drenering av omtrent $10,8 millioner i digitale eiendeler. Dette multi-kjede-angrepet påvirket midler som ble holdt på tvers av fremtredende nettverk, inkludert Arbitrum, Ethereum og Solana. Blockchain-etterforsker ZachXBT var blant de første som identifiserte disse uautoriserte uttakene, og brakte hendelsen frem i lyset.
Etter bruddet utvidet Garden Finance-teamet et 10% white-hat dusørtilbud til angriperen, en vanlig praksis i kryptoområdet i håp om å få tilbake midler. Dette tilbudet ble imidlertid ikke besvart, og i stedet begynte gjerningspersonen prosessen med å hvitvaske de stjålne eiendelene gjennom personvernprotokoller, noe som signaliserte en klar intensjon om å skjule sporene sine.
Spore stjålet krypto: Garden Finance-utnyttelsen Tornado Cash-rørledningen
Sikkerhetsfirmaet CertiK sporet nøye bevegelsen av de stjålne midlene, og bekreftet at $6,65 millioner av den stjålne kryptoen faktisk ble overført til Tornado Cash. Denne summen inkluderte en betydelig mengde på 501 BNB og 1910 ETH, bevisst rutet gjennom mikseren for å anonymisere deres opprinnelse og destinasjon. Mens en stor del har blitt hvitvasket, forblir angivelig omtrent $910 000 i stjålne eiendeler i en av angriperens adresser, noe som gir et glimt av håp for potensiell gjenoppretting, men likevel lite.
Motstridende narrativer: Teamets holdning kontra virkelighet på kjeden
I etterkant av utnyttelsen ga Garden Finance-medgründer Jaz Gulati en oppdatering 5. november 202X, og hevdet at bruddet utelukkende var rettet mot en tredjeparts løsers web2-infrastruktur. Gulati uttalte eksplisitt: “Ingen brukerfond eller protokollkontrakter ble påvirket,” og hevdet at “Alle systemer fungerte som tiltenkt under feilforhold.” Teamet skisserte deretter planer for operasjonell gjenoppretting, forbedret løsersikkerhet og integrering av flere uavhengige løsere for å styrke redundansen.
Dette narrativet ble imidlertid raskt utfordret av bevis på kjeden. ZachXBT delte overbevisende skjermbilder av en melding på kjeden som stammer fra en Garden-distribusjonsadresse, direkte adressert til angriperen. Denne meldingen motsa den offentlige uttalelsen på en slående måte, og innrømmet utvetydig: “våre systemer er blitt kompromittert på tvers av flere blokkjeder.” Denne åpenbare inkonsistensen mellom teamets offentlige forsikring og den verifiserbare kommunikasjonen på kjeden reiste alvorlige spørsmål om det sanne omfanget av bruddet og åpenheten i protokollens kommunikasjon.
Et mønster av kontrovers: Tidligere påstander og fremtidige implikasjoner
Garden Finance-utnyttelsen Tornado Cash-sagaen kompliseres ytterligere av eksisterende påstander mot plattformen. Før den nylige sikkerhetshendelsen hadde blockchain-etterforsker ZachXBT anklaget Garden Finance for å tilrettelegge for hvitvasking av penger. Han hevdet at over 25 % av Gardens driftsaktivitet var knyttet til hvitvaskede midler som stammer fra store hack, inkludert et bemerkelsesverdig Bybit-brudd på $1,4 milliarder.
Garden Finance ble utviklet av tidligere Ren Protocol-utviklere, noe som legger et nytt lag til denne komplekse fortellingen. Ren Protocol hadde selv en historie med å behandle over $540 millioner i ulovlige midler før de ble fjernet fra store børser, noe som kastet en lang skygge over etterfølgeren. Etterforskere har til og med spekulert i at den beryktede DPRK-tilknyttede hackergruppen kjent som “Dangerous Password” kan ha orkestrert Garden-angrepet, og fremhevet de sofistikerte og vedvarende truslene DeFi-protokoller står overfor. Med millioner nå skjult gjennom en personvernprotokoll, virker utsiktene for gjenoppretting av midler ekstremt små, noe som understreker det kritiske behovet for robuste sikkerhetstiltak og grundig due diligence i det stadig utviklende DeFi-landskapet. For de som ønsker å navigere i disse komplekse markedene og overvåke sikkerhetstrender, tilbyr verktøy som cryptoview.io verdifull innsikt.
