- Хакери вивели понад $5,5 млн з Garden Finance через різні блокчейни.
- Токен SEED впав на 64% після експлойту, що спричинило масові розпродажі.
- Підозрюється, що за зломом стоїть пов’язане з КНДР угруповання “Dangerous Password”.
Garden Finance стала останньою жертвою великого криптовалютного пограбування: хакери вивели щонайменше $5,5 млн через кілька блокчейнів.
Експлойт кросчейн-моста не лише стривожив інвесторів, а й знову підняв питання щодо безпеки інфраструктури децентралізованих фінансів (DeFi).
Порушення безпеки мосту охопило кілька блокчейнів
Атака на Garden Finance відбулася стрімко: було виведено мільйони активів з різних блокчейнів, включаючи Arbitrum та Solana.
Ончейн-дослідник ZachXBT першим виявив несанкціоновані виведення, зазначивши, що загальні втрати можуть зрештою перевищити $10 млн, якщо врахувати всі постраждалі мережі.
За попередніми повідомленнями, зловмисник використав MetaMask router — швидкий, але дорогий інструмент для обміну, щоб негайно конвертувати викрадені токени, серед яких були wrapped ETH (wETH), wrapped Bitcoin (WBTC), Lombard-locked BTC, cbBTC та SEED, нативний токен Garden, в Ethereum (ETH).
🚨ALERT🚨Наша система виявила, що @gardenfi було зламано на ~$6M через кілька блокчейнів.
Більшість викрадених коштів знаходяться у $WBTC, $USDC, $USDT та інших цифрових активах.
Однак більшість активів, які можна заморозити, були обміняні на $ETH.
Команда надіслала ончейн-повідомлення хакеру з пропозицією 10%… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 30 жовтня 2025
Цей крок унеможливив заморожування чи повернення активів, оскільки вони були миттєво розподілені через децентралізовані біржі.
Garden Finance згодом підтвердила злам у ончейн-повідомленні, заявивши, що її системи були скомпрометовані у кількох мережах.
Команда запропонувала хакеру 10% white hat винагороди в обмін на повернення коштів і розкриття вразливості.
Однак, незважаючи на пропозицію, зловмисник поки що не відповів.
ZachXBT пов’язує злом з угрупованням, підтримуваним КНДР
Розслідування, проведені ZachXBT та іншими блокчейн-аналітиками, свідчать, що до експлойту може бути причетне хакерське угруповання “Dangerous Password”, пов’язане з КНДР.
Ця група вже була пов’язана з кількома нещодавніми кросчейн-інцидентами, спрямованими на менші протоколи з ліквідними, швидко обмінюваними активами.
Лише за кілька днів до зламу Garden, ZachXBT звинуватив протокол у сприянні відмиванню коштів, заявивши, що до 25% усіх його транзакцій були пов’язані з раніше викраденими активами з Bybit та Swissborg.
Інший дослідник безпеки, Tayvano, стверджував, що північнокорейські хакери активно використовували міст Garden для переміщення незаконних коштів.
Ці висновки кинули тінь на нещодавні успіхи платформи.
На початку цього місяця Garden Finance з гордістю оголосила, що перекинула понад $2 млрд у токенах, але розкриття того, що чверть трафіку могла надходити з незаконних джерел, серйозно підірвало її репутацію.
Цікаво, що сьогоднішній інцидент має іронічний відтінок. Garden Finance, яку раніше звинувачували у сприянні відмиванню коштів, тепер сама стала жертвою саме такої атаки, у якій її звинувачували.
Спостерігачі проводять паралелі з THORChain, яку також звинувачували у допомозі північнокорейським хакерам, перш ніж вона сама стала мішенню.
ZachXBT підкреслив цю іронію у своєму розслідуванні, зазначивши, що команда Garden заробила “високі шестизначні суми” на комісіях від незаконних переказів, але не допомагала жертвам у минулих випадках.
На його думку, цей експлойт став суворим нагадуванням про ризики для протоколів, які нехтують дотриманням вимог та прозорістю.
Зі збитками, оціненими між $5,5 млн і $10,8 млн, і токеном SEED, що стрімко падає, Garden Finance чекає довгий шлях до відновлення.
І незалежно від того, чи прийме хакер 10% винагороди, чи зникне з коштами, цей експлойт підкреслює нагальну потребу у посиленні безпеки мостів, моніторингу в реальному часі та кращій співпраці між розробниками і блокчейн-дослідниками.
Токен SEED обвалюється на тлі паніки
Наслідки настали миттєво. Коли хакер скинув викрадені токени SEED у малоліквідні пули на Uniswap, ціна впала на 64%, до $0,1928, а ринкова капіталізація скоротилася до $2,5 млн.
І хоча токен трохи відновився до близько $0,23, він все ще на 57% нижче за вчорашню ціну закриття.
Source: Coingecko Мала ліквідність зробила розпродаж особливо руйнівним, підірвавши довіру інвесторів і посиливши увагу до контролю ризиків протоколу.
