31 октября 202X года Garden Finance подверглась серьезному нарушению безопасности, что привело к краже 10,8 миллионов долларов в различных блокчейнах. Значительная часть этих украденных средств, а именно 6,65 миллиона долларов, впоследствии была переведена через миксер конфиденциальности Tornado Cash, что усилило контроль вокруг связи Garden Finance exploit Tornado Cash и вызвало опасения по поводу отслеживаемости средств и безопасности DeFi.
Разбор взлома Garden Finance
31 октября 202X года платформа Garden Finance стала жертвой крупного эксплойта, в результате которого было незаконно выведено около 10,8 миллионов долларов в цифровых активах. Эта многоцепочечная атака затронула средства, хранящиеся в известных сетях, включая Arbitrum, Ethereum и Solana. Следователь блокчейна ZachXBT был одним из первых, кто выявил эти несанкционированные снятия средств, предав инцидент огласке.
После взлома команда Garden Finance предложила злоумышленнику вознаграждение в размере 10% за обнаружение уязвимости, что является обычной практикой в криптопространстве в надежде на возврат средств. Однако это предложение осталось без ответа, и вместо этого преступник начал процесс отмывания украденных активов через протоколы конфиденциальности, сигнализируя о явном намерении скрыть свои следы.
Отслеживание украденной криптовалюты: конвейер Garden Finance exploit Tornado Cash
Фирма по безопасности CertiK тщательно отслеживала движение украденных средств, подтвердив, что 6,65 миллиона долларов украденной криптовалюты действительно были переведены в Tornado Cash. Эта сумма включала значительное количество 501 BNB и 1910 ETH, намеренно направленных через миксер для анонимизации их происхождения и назначения. В то время как большая часть была отмыта, примерно 910 000 долларов украденных активов, как сообщается, остаются на адресе одного из злоумышленников, что дает проблеск надежды на потенциальное восстановление, каким бы слабым оно ни было.
Противоречивые версии: позиция команды против реальности в сети
После эксплойта соучредитель Garden Finance Джаз Гулати 5 ноября 202X года опубликовал обновление, в котором утверждал, что взлом был нацелен исключительно на веб2-инфраструктуру стороннего решателя. Гулати прямо заявил: “Средства пользователей или контракты протокола не пострадали”, и утверждал, что “Все системы работали должным образом в условиях отказа.” Впоследствии команда изложила планы по восстановлению операций, повышению безопасности решателя и интеграции дополнительных независимых решателей для повышения избыточности.
Однако эта версия была быстро оспорена доказательствами в сети. ZachXBT поделился убедительными скриншотами сообщения в сети, исходящего с адреса развертывания Garden, непосредственно адресованного злоумышленнику. Это сообщение резко противоречило публичному заявлению, недвусмысленно признавая: “Наши системы были скомпрометированы в нескольких блокчейнах.” Это вопиющее несоответствие между публичными заверениями команды и проверяемой связью в сети вызвало серьезные вопросы об истинном масштабе взлома и прозрачности протокола.
Модель противоречий: предыдущие обвинения и будущие последствия
Сага Garden Finance exploit Tornado Cash еще более осложняется ранее существовавшими обвинениями в адрес платформы. До недавнего инцидента с безопасностью следователь блокчейна ZachXBT обвинил Garden Finance в содействии отмыванию денег. Он утверждал, что более 25% операционной деятельности Garden были связаны с отмытыми средствами, полученными в результате крупных взломов, включая заметный взлом Bybit на 1,4 миллиарда долларов.
Добавляя еще один уровень к этой сложной истории, Garden Finance была разработана бывшими разработчиками Ren Protocol. Ren Protocol сам имел историю обработки более 540 миллионов долларов незаконных средств до того, как был исключен из листинга крупными биржами, что бросило длинную тень на его преемника. Следователи даже предположили, что печально известная связанная с КНДР хакерская группа, известная как “Dangerous Password”, могла организовать атаку на Garden, подчеркивая сложные и постоянные угрозы, с которыми сталкиваются протоколы DeFi. Поскольку миллионы теперь скрыты с помощью протокола конфиденциальности, перспективы восстановления средств кажутся крайне малыми, что подчеркивает критическую необходимость надежных мер безопасности и усердной проверки в постоянно развивающейся среде DeFi. Для тех, кто хочет ориентироваться на этих сложных рынках и отслеживать тенденции безопасности, такие инструменты, как cryptoview.io, предлагают ценную информацию.
