- Hackers drenaron más de $5.5 millones de Garden Finance a través de varias cadenas.
- El token SEED cayó un 64% después del exploit, lo que provocó ventas masivas.
- Se sospecha que el grupo vinculado a la RPDC “Dangerous Password” está detrás del hackeo.
Garden Finance se ha convertido en el último objetivo de un gran robo de criptomonedas, con hackers sustrayendo al menos $5.5 millones a través de varias blockchains.
El exploit del puente cross-chain no solo ha sacudido a los inversores, sino que también ha reavivado las preocupaciones sobre la seguridad de la infraestructura de finanzas descentralizadas (DeFi).
La brecha del puente se extiende a través de múltiples cadenas
El ataque a Garden Finance se desarrolló rápidamente, drenando millones en activos de múltiples blockchains, incluyendo Arbitrum y Solana.
El investigador on-chain ZachXBT fue el primero en identificar los retiros no autorizados, señalando que las pérdidas podrían superar finalmente los $10 millones una vez que se contabilicen todas las cadenas afectadas.
Según los primeros informes, el atacante utilizó el router de MetaMask, una herramienta de intercambio rápida pero costosa, para convertir inmediatamente los tokens robados, que incluían wrapped ETH (wETH), wrapped Bitcoin (WBTC), Lombard-locked BTC, cbBTC y SEED, el token nativo de Garden, a Ethereum (ETH).
🚨ALERTA🚨Nuestro sistema detectó que @gardenfi ha sido hackeado por ~$6M a través de múltiples cadenas.
La mayoría de los fondos robados están en $WBTC, $USDC, $USDT y otros activos digitales.
Sin embargo, la mayoría de los activos congelables se intercambiaron por $ETH.
El equipo envió un mensaje on-chain al hacker ofreciendo el 10%… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 30 de octubre de 2025
La maniobra impidió los esfuerzos de congelación o recuperación, ya que los activos fueron dispersados instantáneamente a través de exchanges descentralizados.
Garden Finance confirmó posteriormente la brecha en un mensaje on-chain, declarando que sus sistemas habían sido comprometidos en varias redes.
El equipo ofreció una recompensa white hat del 10% al hacker a cambio de la devolución de los fondos y la divulgación de la vulnerabilidad.
Pero a pesar de la oferta, el atacante aún no ha respondido.
ZachXBT vincula el hackeo a un grupo respaldado por la RPDC
Las investigaciones lideradas por ZachXBT y otros analistas de blockchain sugieren que el colectivo de hackers afiliado a la RPDC “Dangerous Password” podría estar detrás del exploit.
Este grupo ha estado vinculado a varios incidentes cross-chain recientes que apuntan a protocolos más pequeños con activos líquidos y de intercambio rápido.
Pocos días antes de la brecha de Garden, ZachXBT acusó al protocolo de facilitar el lavado de dinero, afirmando que hasta el 25% de sus transferencias totales de fondos estaban relacionadas con activos previamente robados en los hackeos de Bybit y Swissborg.
Otro investigador de seguridad, Tayvano, alegó que hackers norcoreanos habían estado utilizando extensamente el puente de Garden para mover fondos ilícitos.
Estos hallazgos han ensombrecido el reciente éxito de la plataforma.
A principios de este mes, Garden Finance anunció con orgullo que había puenteado más de $2 mil millones en tokens, pero la revelación de que una cuarta parte de su tráfico podría haber tenido origen ilícito ha dañado gravemente su reputación.
Curiosamente, el incidente de hoy tiene una nota de ironía. Garden Finance, antes acusado de facilitar el lavado, ahora ha caído víctima del mismo tipo de ataque que se le criticaba por permitir.
Observadores han trazado paralelismos con THORChain, que fue acusado de ayudar a hackers norcoreanos antes de ser atacado él mismo.
ZachXBT destacó esta ironía en su investigación, afirmando que el equipo de Garden había obtenido “altas seis cifras” en comisiones por transferencias ilícitas, pero no ayudó a las víctimas en casos anteriores.
El exploit, argumentó, fue un duro recordatorio de los riesgos que enfrentan los protocolos que descuidan el cumplimiento y la transparencia.
Con daños estimados entre $5.5 millones y $10.8 millones, y el token SEED en caída libre, Garden Finance enfrenta un largo camino hacia la recuperación.
Y tanto si el hacker acepta la recompensa del 10% como si desaparece con los fondos, el exploit resalta la urgente necesidad de una mayor seguridad en los puentes, monitoreo en tiempo real y una mejor cooperación entre desarrolladores e investigadores de blockchain.
El token SEED colapsa en medio del pánico
Las consecuencias fueron inmediatas. Cuando el hacker vendió los tokens SEED robados en pools ilíquidos en Uniswap, el precio se desplomó un 64%, cayendo a $0.1928 y reduciendo su capitalización de mercado a $2.5 millones.
Y aunque el token se ha recuperado ligeramente hasta alrededor de $0.23, sigue estando un 57% por debajo del precio de cierre de ayer.
Source: Coingecko La escasa liquidez hizo que la venta fuera especialmente devastadora, erosionando la confianza de los inversores e intensificando el escrutinio sobre los controles de riesgo del protocolo.
