- Хакеры вывели более $5,5 млн из Garden Finance на разных блокчейнах.
- Токен SEED обвалился на 64% после взлома и массовых распродаж.
- Группа, связанная с КНДР, под названием “Dangerous Password”, подозревается в организации атаки.
Garden Finance стала очередной жертвой крупного криптовалютного ограбления: хакеры вывели как минимум $5,5 млн на нескольких блокчейнах.
Эксплойт кроссчейн-моста не только встревожил инвесторов, но и вновь вызвал опасения по поводу безопасности инфраструктуры децентрализованных финансов (DeFi).
Взлом моста распространился на несколько сетей
Атака на Garden Finance развивалась стремительно: миллионы активов были выведены с различных блокчейнов, включая Arbitrum и Solana.
Ончейн-исследователь ZachXBT первым обнаружил несанкционированные выводы, отметив, что общие потери могут превысить $10 млн, если учесть все затронутые сети.
По предварительным данным, злоумышленник использовал MetaMask router — быстрый, но дорогой инструмент для обмена, чтобы немедленно конвертировать украденные токены, среди которых были wrapped ETH (wETH), wrapped Bitcoin (WBTC), Lombard-locked BTC, cbBTC и SEED, нативный токен Garden, в Ethereum (ETH).
🚨ALERT🚨Наша система обнаружила, что @gardenfi был взломан примерно на $6 млн на разных блокчейнах.
Большинство украденных средств находится в $WBTC, $USDC, $USDT и других цифровых активах.
Однако большая часть замораживаемых активов была обменяна на $ETH.
Команда отправила ончейн-сообщение хакеру, предложив 10%… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 30 октября 2025
Эти действия помешали заморозке или возврату средств, так как активы были мгновенно распределены через децентрализованные биржи.
Позже Garden Finance подтвердила взлом в ончейн-сообщении, заявив, что их системы были скомпрометированы на нескольких сетях.
Команда предложила хакеру 10% в качестве white hat bounty в обмен на возврат средств и раскрытие уязвимости.
Однако, несмотря на предложение, злоумышленник пока не ответил.
ZachXBT связывает взлом с группой, поддерживаемой КНДР
Расследования, проведённые ZachXBT и другими блокчейн-аналитиками, указывают на то, что к эксплойту может быть причастна связанная с КНДР хакерская группа “Dangerous Password”.
Эта группа была замешана в нескольких недавних кроссчейн-инцидентах, нацеленных на небольшие протоколы с ликвидными и быстро обмениваемыми активами.
Всего за несколько дней до взлома Garden, ZachXBT обвинил протокол в содействии отмыванию денег, утверждая, что до 25% всех его переводов были связаны с ранее украденными активами из взломов Bybit и Swissborg.
Другой исследователь безопасности, Tayvano, заявил, что северокорейские хакеры активно использовали мост Garden для перемещения незаконных средств.
Эти выводы бросили тень на недавние успехи платформы.
В начале месяца Garden Finance с гордостью объявила, что перевела через мост более $2 миллиардов в токенах, однако раскрытие того, что четверть трафика могла поступать из нелегальных источников, серьёзно подорвало её репутацию.
Любопытно, что сегодняшний инцидент носит ироничный характер: Garden Finance, ранее обвинявшаяся в содействии отмыванию, теперь сама стала жертвой атаки того типа, в котором её упрекали.
Наблюдатели проводят параллели с THORChain, которую также обвиняли в помощи северокорейским хакерам, прежде чем она сама подверглась атаке.
ZachXBT отметил эту иронию в своём расследовании, заявив, что команда Garden заработала “шестизначные суммы” на комиссиях с нелегальных переводов, но не помогла жертвам в прошлых случаях.
По его мнению, этот эксплойт стал суровым напоминанием о рисках для протоколов, игнорирующих вопросы комплаенса и прозрачности.
С учётом ущерба, оцениваемого от $5,5 млн до $10,8 млн, и резкого падения SEED, Garden Finance предстоит долгий путь к восстановлению.
И независимо от того, примет ли хакер 10% bounty или исчезнет с деньгами, этот эксплойт подчёркивает острую необходимость усиления безопасности мостов, мониторинга в реальном времени и лучшего взаимодействия между разработчиками и блокчейн-расследователями.
Токен SEED обрушился на фоне паники
Последствия наступили незамедлительно. Когда хакер слил украденные токены SEED в неликвидные пулы на Uniswap, цена рухнула на 64%, опустившись до $0,1928, а рыночная капитализация сократилась до $2,5 млн.
И хотя токен немного восстановился до примерно $0,23, он всё ещё ниже на 57% по сравнению с ценой закрытия предыдущего дня.
Source: Coingecko Малая ликвидность сделала распродажу особенно разрушительной, подорвав доверие инвесторов и усилив внимание к системе управления рисками протокола.
