Den 31 oktober 202X drabbades Garden Finance av ett betydande säkerhetsintrång, vilket ledde till stöld av 10,8 miljoner dollar över flera blockkedjor. En betydande del av dessa stulna medel, specifikt 6,65 miljoner dollar, kanaliserades därefter genom integritetsmixern Tornado Cash, vilket intensifierade granskningen kring kopplingen Garden Finance exploit Tornado Cash och väckte oro över spårbarhet av medel och DeFi-säkerhet.
Uppackning av Garden Finance-intrånget
Garden Finance-plattformen föll offer för en betydande exploit den 31 oktober 202X, vilket resulterade i olaglig tömning av cirka 10,8 miljoner dollar i digitala tillgångar. Denna multi-chain-attack påverkade medel som innehas över framstående nätverk inklusive Arbitrum, Ethereum och Solana. Blockkedjeutredaren ZachXBT var bland de första att identifiera dessa obehöriga uttag och uppmärksammade incidenten.
Efter intrånget erbjöd Garden Finance-teamet en 10-procentig white-hat-belöning till angriparen, en vanlig praxis i kryptorymden i hopp om att få tillbaka medel. Detta tillvägagångssätt förblev dock obesvarat, och istället påbörjade förövaren processen att tvätta de stulna tillgångarna genom integritetsprotokoll, vilket signalerade en tydlig avsikt att dölja sina spår.
Spåra stulen krypto: Pipeline för Garden Finance exploit Tornado Cash
Säkerhetsföretaget CertiK spårade noggrant rörelsen av de stulna medlen och bekräftade att 6,65 miljoner dollar av den stulna krypton faktiskt överfördes till Tornado Cash. Denna summa inkluderade en betydande mängd av 501 BNB och 1 910 ETH, medvetet dirigerade genom mixern för att anonymisera deras ursprung och destination. Medan en stor del har tvättats, rapporteras cirka 910 000 dollar i stulna tillgångar finnas kvar i en angripares adress, vilket ger ett glimt av hopp om potentiell återhämtning, hur liten den än är.
Motstridiga berättelser: Teamets ståndpunkt kontra verkligheten på kedjan
I efterdyningarna av exploateringen utfärdade Garden Finances medgrundare Jaz Gulati en uppdatering den 5 november 202X, och hävdade att intrånget uteslutande riktade sig mot en tredjepartslösares web2-infrastruktur. Gulati uppgav uttryckligen att “Inga användarmedel eller protokollkontrakt påverkades” och hävdade att “Alla system fungerade som avsett under fel förhållanden.” Teamet beskrev därefter planer för operationell återställning, förbättrad lösarsäkerhet och integration av ytterligare oberoende lösare för att stärka redundansen.
Denna berättelse utmanades dock snabbt av bevis på kedjan. ZachXBT delade övertygande skärmdumpar av ett meddelande på kedjan med ursprung från en Garden-distribueringsadress, direkt adresserat till angriparen. Detta meddelande motsäger starkt det offentliga uttalandet och medger otvetydigt att “våra system har komprometterats över flera blockkedjor.” Denna flagranta inkonsekvens mellan teamets offentliga försäkran och den verifierbara kommunikationen på kedjan väckte allvarliga frågor om den verkliga omfattningen av intrånget och protokollets kommunikations transparens.
Ett mönster av kontroverser: Tidigare anklagelser och framtida implikationer
Sagan om Garden Finance exploit Tornado Cash kompliceras ytterligare av redan existerande anklagelser mot plattformen. Innan den senaste säkerhetsincidenten hade blockkedjeutredaren ZachXBT anklagat Garden Finance för att underlätta penningtvätt. Han hävdade att över 25 % av Gardens operativa verksamhet var kopplad till tvättade medel med ursprung från stora hackningar, inklusive ett anmärkningsvärt Bybit-intrång på 1,4 miljarder dollar.
Garden Finance, som lägger till ytterligare ett lager till denna komplexa berättelse, utvecklades av tidigare Ren Protocol-utvecklare. Ren Protocol hade självt en historia av att bearbeta över 540 miljoner dollar i olagliga medel innan de avnoterades av stora börser, vilket kastade en lång skugga över dess efterträdare. Utredare har till och med spekulerat i att den ökända DPRK-kopplade hackergruppen känd som “Dangerous Password” kan ha orkestrerat Garden-attacken, vilket belyser de sofistikerade och ihållande hoten som DeFi-protokoll står inför. Med miljontals nu dolda genom ett integritetsprotokoll verkar utsikterna för återvinning av medel vara extremt små, vilket understryker det kritiska behovet av robusta säkerhetsåtgärder och noggrann due diligence i det ständigt utvecklande DeFi-landskapet. För dem som vill navigera på dessa komplexa marknader och övervaka säkerhetstrender erbjuder verktyg som cryptoview.io värdefulla insikter.
