- Les pirates ont drainé plus de 5,5 millions de dollars de Garden Finance à travers les chaînes.
- Le jeton SEED a plongé de 64 % après que l’exploit a déclenché des ventes massives.
- Le groupe « Dangerous Password », lié à la RPDC, est soupçonné d’être à l’origine du piratage.
Garden Finance est devenu la dernière cible d’un important braquage de cryptomonnaies, les pirates informatiques siphonnant au moins 5,5 millions de dollars sur plusieurs blockchains.
L’exploit du pont inter-chaînes a non seulement ébranlé les investisseurs, mais a également ravivé les inquiétudes quant à la sécurité de l’infrastructure de la finance décentralisée (DeFi).
La brèche de pont s’étend sur plusieurs chaînes
L’attaque contre Garden Finance s’est déroulée rapidement, drainant des millions d’actifs de plusieurs blockchains, dont Arbitrum et Solana.
Le chercheur sur la chaîne ZachXBT a été le premier à identifier les retraits non autorisés , notant que les pertes pourraient finalement dépasser 10 millions de dollars une fois que toutes les chaînes touchées seront prises en compte.
Selon les premiers rapports, l’attaquant a utilisé le routeur MetaMask, un outil d’échange rapide mais coûteux, pour convertir immédiatement les jetons volés, notamment l’ETH enveloppé (wETH), le Bitcoin enveloppé (WBTC), le BTC verrouillé en Lombard, le cbBTC et le SEED, le jeton natif de Garden, en Ethereum (ETH).
https://twitter.com/CyversAlerts/status/1983898981617791084
Cette décision a empêché les efforts de gel ou de récupération, car les actifs ont été instantanément dispersés par le biais d’échanges décentralisés.
Garden Finance a par la suite confirmé la violation dans un message on-chain, déclarant que ses systèmes avaient été compromis sur plusieurs réseaux.
L’équipe a offert une prime de 1 0 % au pirate en échange de la restitution des fonds et de la divulgation de la vulnérabilité.
Mais malgré l’offre, l’attaquant n’a pas encore répondu.
ZachXBT associe le piratage à un groupe soutenu par la RPDC
Les enquêtes menées par ZachXBT et d’autres analystes de la blockchain suggèrent que le collectif de pirates informatiques affilié à la RPDC « Dangerous Password » pourrait être à l’origine de l’exploit.
Ce groupe a été lié à plusieurs incidents inter-chaînes récents ciblant des protocoles plus petits avec des actifs liquides et rapidement remplaçables.
Quelques jours avant la violation du Garden, ZachXBT a accusé le protocole de permettre le blanchiment d’argent, affirmant que jusqu’à 25 % de ses transferts de fonds totaux étaient liés à des actifs précédemment volés lors des piratages de Bybit et Swissborg.
Un autre chercheur en sécurité, Tayvano, a allégué que les pirates nord-coréens avaient largement utilisé le pont de Garden pour déplacer des fonds illicites.
Ces résultats ont jeté une ombre sur le récent succès de la plateforme.
Plus tôt ce mois-ci, Garden Finance a fièrement annoncé qu’elle avait collecté plus de 2 milliards de dollars de jetons, mais la révélation qu’un quart de son trafic pourrait provenir de sources illicites a gravement endommagé sa réputation.
Il est intéressant de noter que l’incident d’aujourd’hui est teinté d’ironie. Garden Finance, autrefois accusée de faciliter le blanchiment, est aujourd’hui victime du type même d’attaque qu’elle a été critiquée pour avoir permise.
Les observateurs ont établi des parallèles avec THORChain, qui a également été accusé d’avoir aidé des pirates informatiques nord-coréens avant d’être lui-même pris pour cible.
ZachXBT a souligné cette ironie dans son enquête, déclarant que l’équipe du jardin avait profité de « six chiffres » en frais provenant de transferts illicites, mais n’avait pas aidé les victimes dans des affaires passées.
L’exploit, a-t-il affirmé, était un rappel brutal des risques auxquels sont confrontés les protocoles qui négligent la conformité et la transparence.
Avec des dommages estimés entre 5,5 et 10,8 millions de dollars, et le jeton SEED en chute libre, Garden Finance fait face à un long chemin vers la reprise.
Et que le pirate accepte la prime de 10 % ou qu’il disparaisse avec les fonds, l’exploit souligne le besoin urgent d’une sécurité renforcée des ponts, d’une surveillance en temps réel et d’une meilleure coopération entre les développeurs et les enquêteurs de la blockchain.
Le jeton SEED s’effondre dans la panique
Les retombées ont été immédiates. Alors que le pirate déversait des jetons SEED volés dans des pools illiquides sur Uniswap, le prix s’est effondré de 64 %, plongeant à 0,1928 $ et réduisant sa capitalisation boursière à 2,5 millions de dollars.
Et bien que le jeton se soit légèrement redressé à environ 0,23 $, il reste en baisse de 57 % par rapport au prix de clôture d’hier.
Source : Coingecko
La faible liquidité a rendu la vente particulièrement dévastatrice, érodant la confiance des investisseurs et intensifiant l’examen des contrôles des risques du protocole.
