- Hacker haben über 5,5 Millionen US-Dollar von Garden Finance über Chains hinweg abgezogen.
- Der SEED-Token stürzte um 64% ab, nachdem der Exploit einen massiven Ausverkauf ausgelöst hatte.
- Es wird vermutet, dass die mit der DVRK verbundene Gruppe “Dangerous Password” hinter dem Hack steckt.
Garden Finance ist das jüngste Ziel eines großen Krypto-Raubüberfalls, bei dem Hacker mindestens 5,5 Millionen US-Dollar über mehrere Blockchains abgezweigt haben.
Der Cross-Chain-Bridge-Exploit hat nicht nur die Anleger verunsichert, sondern auch die Besorgnis über die Sicherheit der dezentralen Finanzinfrastruktur (DeFi) neu entfacht.
Bridge-Breach breitet sich über mehrere Chains aus
Der Angriff auf Garden Finance entfaltete sich schnell und zog Millionen an Vermögenswerten aus mehreren Blockchains ab, darunter Arbitrum und Solana.
Der On-Chain-Forscher ZachXBT war der erste, der die nicht autorisierten Abhebungen identifizierte und feststellte, dass die Verluste letztendlich 10 Millionen US-Dollar übersteigen könnten, wenn alle betroffenen Chains berücksichtigt werden.
Ersten Berichten zufolge nutzte der Angreifer den MetaMask-Router, ein schnelles, aber kostspieliges Swap-Tool, um gestohlene Token, darunter Wrapped ETH (wETH), Wrapped Bitcoin (WBTC), Lombard-locked BTC, cbBTC und SEED, den nativen Token von Garden, sofort in Ethereum (ETH) umzuwandeln.
🚨ALERT🚨Our system detected that @gardenfi has been hacked ~$6M across multiple chains.
Most of the stolen funds are in $WBTC , $USDC , $USDT and other digital assets.
However, most of the freezable assets are swapped to $ETH .
Team sent on-chain message to hacker offering 10%… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) October 30, 2025
Dieser Schritt verhinderte das Einfrieren oder die Rückforderung, da die Vermögenswerte sofort über dezentrale Börsen verteilt wurden.
Garden Finance bestätigte den Verstoß später in einer On-Chain-Nachricht und erklärte, dass seine Systeme über mehrere Netzwerke hinweg kompromittiert worden seien.
Das Team bot dem Hacker eine White-Hat-Prämie von 1 0 % an, wenn er das Geld zurückgibt und die Schwachstelle offenlegt.
Doch trotz des Angebots hat der Angreifer bisher nicht geantwortet.
ZachXBT verbindet den Hack mit einer von der DVRK unterstützten Gruppe
Untersuchungen unter der Leitung von ZachXBT und anderen Blockchain-Analysten deuten darauf hin, dass das mit Nordkorea verbundene Hackerkollektiv “Dangerous Password” hinter dem Exploit stecken könnte.
Diese Gruppe wurde mit mehreren Cross-Chain-Vorfällen in Verbindung gebracht, die auf kleinere Protokolle mit liquiden, schnell austauschbaren Vermögenswerten abzielten.
Nur wenige Tage vor dem Garden-Angriff beschuldigte ZachXBT das Protokoll, Geldwäsche zu ermöglichen, und behauptete, dass bis zu 25 % seiner gesamten Geldüberweisungen mit zuvor gestohlenen Vermögenswerten aus den Bybit- und Swissborg-Hacks in Verbindung standen.
Ein anderer Sicherheitsforscher, Tayvano, behauptete, dass nordkoreanische Hacker die Bridge von Garden ausgiebig genutzt hätten, um illegale Gelder zu bewegen.
Diese Ergebnisse haben einen Schatten auf den jüngsten Erfolg der Plattform geworfen.
Anfang dieses Monats gab Garden Finance stolz bekannt, dass es über 2 Milliarden US-Dollar an Token überbrückt hat, aber die Enthüllung, dass ein Viertel des Traffics aus illegalen Quellen stammen könnte, hat seinem Ruf schwer geschadet.
Interessanterweise trägt der heutige Vorfall einen Hauch von Ironie in sich. Garden Finance, das einst der Beihilfe zur Geldwäsche beschuldigt wurde, ist nun genau der Art von Angriffen zum Opfer gefallen, für die es kritisiert wurde.
Beobachter ziehen Parallelen zu THORChain, das ebenfalls beschuldigt wurde, nordkoreanischen Hackern geholfen zu haben, bevor es selbst ins Visier genommen wurde.
ZachXBT hob diese Ironie in seiner Untersuchung hervor und erklärte, dass das Garden-Team “hohe sechsstellige” Gebühren aus illegalen Überweisungen erhalten habe, es aber in früheren Fällen versäumt habe, den Opfern zu helfen.
Der Exploit, so argumentierte er, sei eine harte Erinnerung an die Risiken, denen Protokolle ausgesetzt sind, die Compliance und Transparenz vernachlässigen.
Mit einem geschätzten Schaden zwischen 5,5 und 10,8 Millionen US-Dollar und dem SEED-Token im freien Fall steht Garden Finance ein langer Weg zur Erholung bevor.
Und unabhängig davon, ob der Hacker das Kopfgeld von 10 % annimmt oder mit dem Geld verschwindet, unterstreicht der Exploit den dringenden Bedarf an stärkerer Brückensicherheit, Echtzeitüberwachung und besserer Zusammenarbeit zwischen Entwicklern und Blockchain-Ermittlern.
SEED-Token bricht inmitten von Panik zusammen
Die Folgen waren unmittelbar. Als der Hacker gestohlene SEED-Token in illiquide Pools auf Uniswap warf, stürzte der Preis um 64 % ab, stürzte auf 0,1928 $ ab und schrumpfte seine Marktkapitalisierung auf 2,5 Mio. $.
Und obwohl sich der Token leicht auf etwa 0,23 $ erholt hat, liegt er immer noch 57% unter dem gestrigen Schlusskurs.
Quelle: Coingecko
Die dünne Liquidität machte den Ausverkauf besonders verheerend, untergrub das Vertrauen der Anleger und verschärfte die Kontrolle der Risikokontrollen des Protokolls.
