31 października 202X roku Garden Finance padło ofiarą poważnego naruszenia bezpieczeństwa, co doprowadziło do kradzieży 10,8 miliona dolarów na wielu blockchainach. Znaczna część tych skradzionych środków, a konkretnie 6,65 miliona dolarów, została następnie przepuszczona przez mikser prywatności Tornado Cash, co wzmocniło kontrolę nad połączeniem Garden Finance exploit Tornado Cash i wzbudziło obawy o identyfikowalność funduszy i bezpieczeństwo DeFi.
Rozpakowanie naruszenia Garden Finance
Platforma Garden Finance padła ofiarą poważnego exploita 31 października 202X roku, co spowodowało nielegalny odpływ około 10,8 miliona dolarów w aktywach cyfrowych. Ten wielołańcuchowy atak wpłynął na fundusze przechowywane w popularnych sieciach, w tym Arbitrum, Ethereum i Solana. Badacz blockchain ZachXBT był jednym z pierwszych, który zidentyfikował te nieautoryzowane wypłaty, ujawniając incydent.
Po naruszeniu zespół Garden Finance zaoferował atakującemu nagrodę w wysokości 10% w ramach white-hat bounty, co jest powszechną praktyką w przestrzeni kryptowalut, mając nadzieję na zwrot funduszy. Jednak ta propozycja pozostała bez odpowiedzi, a zamiast tego sprawca rozpoczął proces prania skradzionych aktywów za pośrednictwem protokołów prywatności, sygnalizując wyraźny zamiar zatarcia swoich śladów.
Śledzenie skradzionych kryptowalut: Rurociąg Garden Finance exploit Tornado Cash
Firma ochroniarska CertiK skrupulatnie śledziła ruch skradzionych funduszy, potwierdzając, że 6,65 miliona dolarów w skradzionych kryptowalutach zostało faktycznie przeniesione do Tornado Cash. Kwota ta obejmowała znaczną ilość 501 BNB i 1910 ETH, celowo przekierowanych przez mikser w celu zanonimizowania ich pochodzenia i przeznaczenia. Podczas gdy duża część została wyprana, około 910 000 dolarów w skradzionych aktywach podobno pozostaje na adresie jednego z atakujących, co daje nikłą nadzieję na potencjalne odzyskanie.
Sprzeczne narracje: Stanowisko zespołu a rzeczywistość on-chain
Po exploicie współzałożyciel Garden Finance, Jaz Gulati, wydał aktualizację 5 listopada 202X roku, twierdząc, że naruszenie dotyczyło wyłącznie infrastruktury web2 zewnętrznego solvera. Gulati wyraźnie stwierdził: “Żadne fundusze użytkowników ani kontrakty protokołów nie zostały naruszone” i utrzymywał, że “Wszystkie systemy działały zgodnie z przeznaczeniem w warunkach awarii.” Następnie zespół nakreślił plany przywrócenia operacyjnego, zwiększenia bezpieczeństwa solvera i integracji dodatkowych niezależnych solverów w celu wzmocnienia redundancji.
Jednak ta narracja została szybko zakwestionowana przez dowody on-chain. ZachXBT udostępnił przekonujące zrzuty ekranu wiadomości on-chain pochodzącej z adresu deployera Garden, skierowanej bezpośrednio do atakującego. Ta wiadomość wyraźnie zaprzeczała publicznemu oświadczeniu, jednoznacznie przyznając: “Nasze systemy zostały naruszone na wielu blockchainach.” Ta rażąca niespójność między publicznymi zapewnieniami zespołu a weryfikowalną komunikacją on-chain wzbudziła poważne pytania o prawdziwy zakres naruszenia i przejrzystość komunikacji protokołu.
Wzorzec kontrowersji: Wcześniejsze zarzuty i przyszłe implikacje
Saga Garden Finance exploit Tornado Cash jest dodatkowo skomplikowana przez wcześniejsze zarzuty wobec platformy. Przed niedawnym incydentem bezpieczeństwa badacz blockchain ZachXBT oskarżył Garden Finance o ułatwianie prania pieniędzy. Twierdził, że ponad 25% działalności operacyjnej Garden było powiązane z pranymi funduszami pochodzącymi z poważnych ataków, w tym z godnego uwagi naruszenia Bybit o wartości 1,4 miliarda dolarów.
Dodając kolejną warstwę do tej złożonej narracji, Garden Finance zostało opracowane przez byłych programistów Ren Protocol. Sam Ren Protocol miał historię przetwarzania ponad 540 milionów dolarów w nielegalnych funduszach, zanim został usunięty z głównych giełd, co rzuca długi cień na jego następcę. Badacze spekulowali nawet, że notoryczna grupa hakerska powiązana z KRLD, znana jako “Dangerous Password”, mogła zorganizować atak na Garden, podkreślając wyrafinowane i trwałe zagrożenia, przed którymi stoją protokoły DeFi. Ponieważ miliony są teraz ukryte za pomocą protokołu prywatności, perspektywy odzyskania funduszy wydają się niezwykle nikłe, co podkreśla krytyczną potrzebę solidnych środków bezpieczeństwa i starannej należytej staranności w stale ewoluującym krajobrazie DeFi. Dla tych, którzy chcą poruszać się po tych złożonych rynkach i monitorować trendy w zakresie bezpieczeństwa, narzędzia takie jak cryptoview.io oferują cenne informacje.
