- Hackers drenaram mais de US$ 5,5 milhões da Garden Finance em várias blockchains.
- O token SEED despencou 64% após o ataque, desencadeando vendas em massa.
- O grupo “Dangerous Password”, ligado à Coreia do Norte, é suspeito de estar por trás do ataque.
A Garden Finance tornou-se o mais recente alvo de um grande roubo de criptomoedas, com hackers desviando pelo menos US$ 5,5 milhões em várias blockchains.
O ataque à ponte cross-chain não apenas abalou os investidores, mas também reacendeu preocupações sobre a segurança da infraestrutura de finanças descentralizadas (DeFi).
Violação da ponte se espalha por várias blockchains
O ataque à Garden Finance ocorreu rapidamente, drenando milhões em ativos de múltiplas blockchains, incluindo Arbitrum e Solana.
O pesquisador on-chain ZachXBT foi o primeiro a identificar as retiradas não autorizadas, observando que as perdas poderiam, no final, ultrapassar US$ 10 milhões quando todas as cadeias afetadas fossem contabilizadas.
De acordo com os primeiros relatos, o invasor utilizou o MetaMask router, uma ferramenta de swap rápida, porém cara, para converter imediatamente os tokens roubados, que incluíam wrapped ETH (wETH), wrapped Bitcoin (WBTC), Lombard-locked BTC, cbBTC e SEED, o token nativo da Garden, para Ethereum (ETH).
🚨ALERTA🚨 Nosso sistema detectou que @gardenfi foi hackeada em cerca de US$ 6 milhões em várias blockchains.
A maior parte dos fundos roubados está em $WBTC, $USDC, $USDT e outros ativos digitais.
No entanto, a maioria dos ativos congeláveis foi trocada por $ETH.
A equipe enviou uma mensagem on-chain ao hacker oferecendo 10%… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 30 de outubro de 2025
A ação impediu esforços de congelamento ou recuperação, já que os ativos foram instantaneamente dispersos por exchanges descentralizadas.
A Garden Finance posteriormente confirmou a violação em uma mensagem on-chain, afirmando que seus sistemas haviam sido comprometidos em várias redes.
A equipe ofereceu uma recompensa white hat de 10% ao hacker em troca da devolução dos fundos e da divulgação da vulnerabilidade.
No entanto, apesar da oferta, o invasor ainda não respondeu.
ZachXBT liga o ataque a um grupo apoiado pela Coreia do Norte
Investigações lideradas por ZachXBT e outros analistas de blockchain sugerem que o coletivo hacker “Dangerous Password”, afiliado à Coreia do Norte, pode estar por trás do ataque.
Este grupo tem sido associado a vários incidentes cross-chain recentes, visando protocolos menores com ativos líquidos e de fácil troca.
Poucos dias antes da violação da Garden, ZachXBT acusou o protocolo de facilitar lavagem de dinheiro, alegando que até 25% de todas as transferências de fundos estavam ligadas a ativos anteriormente roubados nos ataques à Bybit e Swissborg.
Outro pesquisador de segurança, Tayvano, alegou que hackers norte-coreanos vinham usando extensivamente a ponte da Garden para movimentar fundos ilícitos.
Essas descobertas lançaram uma sombra sobre o recente sucesso da plataforma.
No início deste mês, a Garden Finance anunciou com orgulho ter realizado a ponte de mais de US$ 2 bilhões em tokens, mas a revelação de que um quarto de seu tráfego pode ter origem ilícita prejudicou gravemente sua reputação.
Curiosamente, o incidente de hoje traz uma nota de ironia. A Garden Finance, antes acusada de facilitar lavagem de dinheiro, agora tornou-se vítima do mesmo tipo de ataque pelo qual foi criticada.
Observadores traçaram paralelos com a THORChain, que foi acusada de ajudar hackers norte-coreanos antes de ser ela própria alvo de ataque.
ZachXBT destacou essa ironia em sua investigação, afirmando que a equipe da Garden lucrou “altos seis dígitos” em taxas provenientes de transferências ilícitas, mas falhou em ajudar as vítimas em casos anteriores.
O ataque, segundo ele, foi um duro lembrete dos riscos enfrentados por protocolos que negligenciam conformidade e transparência.
Com prejuízos estimados entre US$ 5,5 milhões e US$ 10,8 milhões, e o token SEED em queda livre, a Garden Finance enfrenta um longo caminho para se recuperar.
E, independentemente de o hacker aceitar a recompensa de 10% ou desaparecer com os fundos, o ataque destaca a necessidade urgente de maior segurança nas pontes, monitoramento em tempo real e melhor cooperação entre desenvolvedores e investigadores de blockchain.
Token SEED desaba em meio ao pânico
As consequências foram imediatas. Quando o hacker despejou tokens SEED roubados em pools ilíquidos na Uniswap, o preço despencou 64%, caindo para US$ 0,1928 e reduzindo sua capitalização de mercado para US$ 2,5 milhões.
E embora o token tenha se recuperado levemente para cerca de US$ 0,23, ainda está 57% abaixo do preço de fechamento de ontem.
Source: Coingecko A baixa liquidez tornou a liquidação particularmente devastadora, corroendo a confiança dos investidores e intensificando o escrutínio sobre os controles de risco do protocolo.
