Garden Finance blev for nylig ramt af et angreb, med mindst 10,8 millioner dollars i rapporterede tab. Krypto-detektiv ZachXBT identificerede angrebene blot få dage efter at have kritiseret platformen for at muliggøre hvidvaskere.
Det er ikke første gang, at en lignende hændelse er sket på kryptoområdet. Tidligere i år gjorde THORChain det muligt for nordkoreanske hackere at hvidvaske midler, men de stjal fra THORChains grundlægger få måneder senere.
Garden rammes af stort hack
I begyndelsen af ugen meddelte Garden Finance, at det havde overført over 2 milliarder dollars via en bridge i tokens, men flere fremtrædende efterforskere anklagede det for hvidvask.
ZachXBT hævdede, at over 25 % af trafikken kom fra ulovlige kilder, mens Tayvano påstod, at kriminelle med base i DPRK brugte tjenesten i stor skala.
Ironisk nok har de samme efterforskere allerede endnu en grund til at rette fokus mod virksomheden. Tidligere i dag rapporterede ZachXBT, at Garden blev ramt af et hack på 10,8 millioner dollars:
“Garden Finance blev sandsynligvis udnyttet for 10,8+ mio. dollars på flere kæder. En adresse relateret til teamet sendte en besked onchain til den formodede udnytter med tilbud om en 10 % whitehat-belønning. For få dage siden påpegede jeg … hvordan Garden Finance ignorerede ofre,” Udtalte han via Telegram.
Hans første besked nævnte kun 5,8 millioner dollars i tab, før den blev rettet til et væsentligt højere tal. Redigeringen hævdede også, at “alle frysbare aktiver hurtigt blev swappet”. Med andre ord er det uklart præcis, hvor meget Garden mistede i hacket, men skaden er betydelig.
Garden selv oplyste, at hacket kompromitterede flere blockchains, men nævnte kun Arbitrum direkte. Selskabet sagde også, at “aktiver er taget fra os”, frem for at antyde, at brugerens midler var det primære mål. For nuværende har vi ingen yderligere detaljer om angrebets tekniske specifikationer.
Et ironisk uheld
Når det er sagt, er Garden ikke den første virksomhed, der har været udsat for et ironisk hack som det her. THORChain blev for eksempel anklaget for at hvidvaske penge for hackere ved flere lejligheder, blandt andet fra Nordkoreas frygtede Lazarus Group.
Kriminelle med base i DPRK stjal så 1,3 millioner dollars fra THORChains grundlægger nogle måneder senere.
Hændelser som denne motiverer generelt ikke whitehat-bekæmpere til at undersøge sagerne. Og hvis det er umuligt at fryse stjålne aktiver, hvad kan de så overhovedet gøre?
Community-efterforskere kan samle beviser til en fremtidig retsforfølgelse, men det kan være helt urealistisk.
I sidste ende må Garden Finance håbe, at den 10 % store belønning får hackerne til at samarbejde. Ellers bliver det svært at få meget afklaring ud over en analyse af selve bruddet.
