- Des hackers ont vidé plus de 5,5 millions de dollars de Garden Finance sur plusieurs blockchains.
- Le token SEED a chuté de 64% après l’exploit, déclenchant des ventes massives.
- Le groupe lié à la RPDC “Dangerous Password” est soupçonné d’être à l’origine du piratage.
Garden Finance est devenu la dernière cible d’un important vol de crypto, des hackers ayant siphonné au moins 5,5 millions de dollars sur plusieurs blockchains.
L’exploit du bridge cross-chain a non seulement ébranlé les investisseurs, mais a également ravivé les inquiétudes concernant la sécurité de l’infrastructure de la finance décentralisée (DeFi).
La faille du bridge s’étend sur plusieurs blockchains
L’attaque contre Garden Finance s’est déroulée rapidement, drainant des millions d’actifs sur plusieurs blockchains, dont Arbitrum et Solana.
Le chercheur on-chain ZachXBT a été le premier à identifier les retraits non autorisés, notant que les pertes pourraient finalement dépasser 10 millions de dollars une fois toutes les chaînes affectées prises en compte.
Selon les premiers rapports, l’attaquant a utilisé le routeur MetaMask, un outil d’échange rapide mais coûteux, pour convertir immédiatement les tokens volés, qui comprenaient du wrapped ETH (wETH), du wrapped Bitcoin (WBTC), du Lombard-locked BTC, du cbBTC, et SEED, le token natif de Garden, en Ethereum (ETH).
🚨ALERTE🚨Notre système a détecté que @gardenfi a été piraté pour environ 6 millions de dollars sur plusieurs blockchains.
La plupart des fonds volés sont en $WBTC, $USDC, $USDT et d’autres actifs numériques.
Cependant, la majorité des actifs gelables ont été échangés contre de l’$ETH.
L’équipe a envoyé un message on-chain au hacker proposant 10%… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 30 octobre 2025
Cette manœuvre a empêché toute tentative de gel ou de récupération, car les actifs ont été instantanément dispersés via des exchanges décentralisés.
Garden Finance a ensuite confirmé la faille dans un message on-chain, déclarant que ses systèmes avaient été compromis sur plusieurs réseaux.
L’équipe a offert une récompense white hat de 10% au hacker en échange du retour des fonds et de la divulgation de la vulnérabilité.
Mais malgré cette offre, l’attaquant n’a pas encore répondu.
ZachXBT relie le piratage à un groupe soutenu par la RPDC
Les enquêtes menées par ZachXBT et d’autres analystes blockchain suggèrent que le collectif de hackers affilié à la RPDC “Dangerous Password” pourrait être à l’origine de l’exploit.
Ce groupe a été lié à plusieurs incidents cross-chain récents ciblant de petits protocoles avec des actifs liquides et facilement échangeables.
Quelques jours avant la faille de Garden, ZachXBT avait accusé le protocole de faciliter le blanchiment d’argent, affirmant qu’environ 25% de ses transferts totaux de fonds étaient liés à des actifs précédemment volés lors des hacks de Bybit et Swissborg.
Un autre chercheur en sécurité, Tayvano, a allégué que des hackers nord-coréens utilisaient massivement le bridge de Garden pour déplacer des fonds illicites.
Ces découvertes ont jeté une ombre sur le récent succès de la plateforme.
Plus tôt ce mois-ci, Garden Finance annonçait fièrement avoir transféré plus de 2 milliards de dollars en tokens via son bridge, mais la révélation qu’un quart de son trafic pourrait provenir de sources illicites a gravement terni sa réputation.
Fait intéressant, l’incident d’aujourd’hui est teinté d’ironie. Garden Finance, autrefois accusé de faciliter le blanchiment, est désormais victime du même type d’attaque qu’il était critiqué de permettre.
Des observateurs ont établi des parallèles avec THORChain, également accusé d’aider des hackers nord-coréens avant d’être lui-même ciblé.
ZachXBT a souligné cette ironie dans son enquête, déclarant que l’équipe de Garden avait tiré profit de “plusieurs centaines de milliers de dollars” de frais issus de transferts illicites, mais n’avait pas aidé les victimes lors de précédents cas.
L’exploit, selon lui, rappelle durement les risques encourus par les protocoles qui négligent la conformité et la transparence.
Avec des dommages estimés entre 5,5 millions et 10,8 millions de dollars, et le token SEED en chute libre, Garden Finance fait face à une longue route vers la reprise.
Et que le hacker accepte ou non la récompense de 10% ou disparaisse avec les fonds, l’exploit souligne l’urgence de renforcer la sécurité des bridges, la surveillance en temps réel et une meilleure coopération entre développeurs et enquêteurs blockchain.
Le token SEED s’effondre dans la panique
Les conséquences ont été immédiates. Alors que le hacker liquidait les tokens SEED volés dans des pools peu liquides sur Uniswap, le prix s’est effondré de 64%, tombant à 0,1928 dollar et réduisant sa capitalisation boursière à 2,5 millions de dollars.
Et bien que le token se soit légèrement redressé autour de 0,23 dollar, il reste en baisse de 57% par rapport au prix de clôture de la veille.
Source: Coingecko La faible liquidité a rendu la vente particulièrement dévastatrice, érodant la confiance des investisseurs et intensifiant l’examen des contrôles de risque du protocole.
