202X年10月31日、Garden Financeは重大なセキュリティ侵害に見舞われ、複数のブロックチェーンで1,080万ドルが盗まれました。これらの盗まれた資金のかなりの部分、具体的には665万ドルが、その後プライバシーミキサーであるTornado Cashを通じて送金され、Garden FinanceのエクスプロイトとTornado Cashの関連性に対する監視が強化され、資金の追跡可能性とDeFiセキュリティに関する懸念が高まっています。
Garden Financeの侵害を解明する
Garden Financeプラットフォームは、202X年10月31日に大規模なエクスプロイトの被害に遭い、約1,080万ドルのデジタル資産が不正に流出しました。このマルチチェーン攻撃は、Arbitrum、Ethereum、Solanaなどの主要ネットワークで保有されている資金に影響を与えました。ブロックチェーン調査員のZachXBTは、これらの不正な引き出しを最初に特定した人物の一人であり、この事件を明るみに出しました。
侵害後、Garden Financeチームは攻撃者に対して10%のホワイトハット報奨金を提示しました。これは、資金の返還を期待する暗号資産分野では一般的な慣行です。しかし、この申し出は無視され、代わりに、犯人は盗まれた資産をプライバシープロトコルを通じて洗浄するプロセスを開始し、彼らの足跡を隠蔽する明確な意図を示しました。
盗まれた暗号資産の追跡:Garden FinanceのエクスプロイトとTornado Cashのパイプライン
セキュリティ会社CertiKは、盗まれた資金の動きを綿密に追跡し、盗まれた暗号資産のうち665万ドル相当が実際にTornado Cashに送金されたことを確認しました。この金額には、501 BNBと1,910 ETHというかなりの額が含まれており、それらの起源と目的地を匿名化するために意図的にミキサーを通じてルーティングされました。大部分が洗浄されましたが、約91万ドルの盗まれた資産が1人の攻撃者のアドレスに残っていると報告されており、回復の可能性に対するわずかな希望を提供しています。
相反する物語:チームの立場とオンチェーンの現実
エクスプロイトの後、Garden Financeの共同創設者であるJaz Gulatiは、202X年11月5日に最新情報を発表し、侵害は第三者のソルバーのweb2インフラストラクチャのみを対象としたと主張しました。Gulatiは明確に「ユーザーの資金またはプロトコルコントラクトは影響を受けていません」と述べ、「すべてのシステムは障害条件下で意図したとおりに機能しました」と主張しました。チームはその後、運用復旧、ソルバーセキュリティの強化、および冗長性を強化するための追加の独立したソルバーの統合に関する計画を概説しました。
しかし、この物語はすぐにオンチェーンの証拠によって異議を唱えられました。ZachXBTは、Gardenデプロイヤーアドレスから発信され、攻撃者宛に直接送信されたオンチェーンメッセージの説得力のあるスクリーンショットを共有しました。このメッセージは、公開声明と著しく矛盾しており、「当社のシステムは複数のブロックチェーンで侵害されています」と明確に認めています。チームの公開された安心感と検証可能なオンチェーン通信との間のこの明らかな矛盾は、侵害の真の範囲とプロトコルのコミュニケーションの透明性について深刻な疑問を提起しました。
論争のパターン:以前の申し立てと将来への影響
Garden FinanceのエクスプロイトとTornado Cashの物語は、プラットフォームに対する既存の申し立てによってさらに複雑になっています。最近のセキュリティ事件の前に、ブロックチェーン調査員のZachXBTは、Garden Financeがマネーロンダリングを助長していると非難していました。彼は、Gardenの運用活動の25%以上が、主要なハッキング(注目すべき14億ドルのBybit侵害を含む)に由来する洗浄された資金に関連していると主張しました。
この複雑な物語に別のレイヤーを追加すると、Garden Financeは元Ren Protocol開発者によって開発されました。Ren Protocol自体は、主要な取引所によって上場廃止される前に、5億4,000万ドル以上の不正資金を処理した歴史があり、その後継者に長い影を落としています。捜査官は、「危険なパスワード」として知られる悪名高いDPRK関連のハッカーグループがGarden攻撃を組織した可能性があるとさえ推測しており、DeFiプロトコルが直面する高度で永続的な脅威を強調しています。数百万ドルがプライバシープロトコルを通じて隠蔽されたため、資金回収の見通しは非常に低いように思われ、絶えず進化するDeFiの状況において、堅牢なセキュリティ対策と勤勉なデューデリジェンスの必要性を強調しています。これらの複雑な市場をナビゲートし、セキュリティトレンドを監視したいと考えている人にとって、cryptoview.ioのようなツールは貴重な洞察を提供します。
