Garden Finance ekspluatatsiyasi: 5,5 million dollardan ortiq o‘g‘irlandi, 10% oq shlyapa mukofoti e’lon qilindi

• Xakerlar Garden Finance’dan turli zanjirlar bo‘ylab $5.5 milliondan ortiq mablag‘ni o‘g‘irlashdi.
• SEED tokeni ekspluatatsiyadan so‘ng 64% ga qulab tushdi, bu esa ommaviy sotuvlarni keltirib chiqardi.
• DPRK bilan bog‘liq “Dangerous Password” guruhi ushbu xakerlik ortida turishi mumkinligi gumon qilinmoqda.

Garden Finance kripto sohasidagi navbatdagi yirik o‘g‘irlik nishoniga aylandi, xakerlar bir nechta blokcheynlar bo‘ylab kamida $5.5 millionni o‘zlashtirishdi.

Cross-chain bridge ekspluatatsiyasi investorlarni larzaga soldi va markazlashmagan moliya (DeFi) infratuzilmasining xavfsizligi borasidagi xavotirlarni yana bir bor kuchaytirdi.

Ko‘prikdagi buzilish bir nechta zanjirlarga tarqaldi

Garden Finance’ga qilingan hujum tezda amalga oshdi va Arbitrum hamda Solana kabi bir nechta blokcheynlardan millionlab aktivlarni olib chiqib ketdi.

On-chain tadqiqotchi ZachXBT birinchi bo‘lib ruxsatsiz yechib olishlarni aniqladi va barcha ta’sirlangan zanjirlar hisobga olinganda yo‘qotishlar $10 milliondan oshishi mumkinligini ta’kidladi.

Dastlabki xabarlarga ko‘ra, hujumchi MetaMask router’dan foydalangan, bu tez, ammo qimmat swap vositasi bo‘lib, o‘g‘irlangan tokenlarni, jumladan, wrapped ETH (wETH), wrapped Bitcoin (WBTC), Lombard-locked BTC, cbBTC va Garden’ning mahalliy tokeni SEED’ni darhol Ethereum (ETH)’ga aylantirgan.

🚨ALERT🚨Tizimimiz @gardenfi xakerlar tomonidan bir nechta zanjirlar bo‘ylab taxminan $6M o‘g‘irlanganini aniqladi.
O‘g‘irlangan mablag‘larning aksariyati $WBTC, $USDC, $USDT va boshqa raqamli aktivlarda.
Biroq, muzlatilishi mumkin bo‘lgan aktivlarning ko‘pi $ETH’ga swap qilingan.
Jamoa xakerga 10%... taklif qilib, on-chain xabar yubordi. pic.twitter.com/76YbG6aPK7

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) October 30, 2025

Bu harakat aktivlarni darhol markazlashmagan birjalar orqali tarqatib yuborilgani sababli muzlatish yoki qaytarib olish harakatlarini imkonsiz qildi.

Garden Finance keyinchalik on-chain xabarda buzilish sodir bo‘lganini tasdiqladi va tizimlari bir nechta tarmoqlarda buzilganini bildirdi.

Jamoa xakerga mablag‘larni qaytarib berish va zaiflikni oshkor qilish evaziga 10% oq shapka mukofotini taklif qildi.

Biroq, taklifga qaramay, hujumchi hali javob bermadi.

ZachXBT xakerlikni DPRK tomonidan qo‘llab-quvvatlanadigan guruhga bog‘ladi

ZachXBT va boshqa blokcheyn tahlilchilari olib borgan tergov natijalariga ko‘ra, DPRK bilan aloqador “Dangerous Password” xakerlar kollektivining ushbu ekspluatatsiya ortida turishi mumkin.

Ushbu guruh yaqinda kichik protokollarni, likvid va tez almashtiriladigan aktivlarga ega bo‘lganlarni nishonga olgan bir nechta cross-chain hodisalari bilan bog‘langan.

Garden’dagi buzilishdan bir necha kun oldin, ZachXBT protokolni pul yuvishga yordam berishda ayblab, umumiy mablag‘ o‘tkazmalarining 25% gacha Bybit va Swissborg xakerliklaridan o‘g‘irlangan aktivlar bilan bog‘liq ekanini ta’kidladi.

Boshqa xavfsizlik tadqiqotchisi Tayvano esa, Shimoliy Koreya xakerlari noqonuniy mablag‘larni o‘tkazishda Garden’ning bridge’idan keng foydalanayotganini iddao qildi.

Ushbu topilmalar platformaning so‘nggi muvaffaqiyatlariga soya soldi.

Joriy oy boshida Garden Finance faxr bilan $2 billiondan ortiq tokenlarni bridge qilganini e’lon qilgan edi, biroq uning trafikining chorak qismi noqonuniy manbalardan kelib chiqqani haqidagi ma’lumot obro‘siga jiddiy putur yetkazdi.

Qizig‘i shundaki, bugungi hodisa bir oz istehzo bilan kechdi. Ilgari pul yuvishga yordam berishda ayblangan Garden Finance endi aynan o‘zi ayblangan hujum turining qurboniga aylandi.

Kuzatuvchilar bu holatni THORChain bilan taqqoslashdi, u ham Shimoliy Koreya xakerlariga yordam berganlikda ayblangan va keyinchalik o‘zi ham nishonga olingan edi.

ZachXBT o‘z tergovida ushbu istehzoni ta’kidlab, Garden jamoasi noqonuniy transferlardan “olti raqamli” daromad olganini, biroq ilgari jabrlanganlarga yordam bermaganini qayd etdi.

Uning fikricha, ekspluatatsiya protokollar muvofiqlik va shaffoflikni e’tiborsiz qoldirganda duch keladigan xavflarni keskin eslatib qo‘ydi.

Zararlar $5.5 milliondan $10.8 milliongacha baholanmoqda, SEED tokeni esa erkin qulashda davom etmoqda, Garden Finance oldida tiklanish uchun uzoq yo‘l turibdi.

Xaker 10% mukofotni qabul qiladimi yoki mablag‘ bilan g‘oyib bo‘ladimi, ekspluatatsiya kuchliroq bridge xavfsizligi, real vaqt monitoringi va ishlab chiquvchilar hamda blokcheyn tergovchilari o‘rtasida yaxshiroq hamkorlik zarurligini yana bir bor ko‘rsatdi.

SEED tokeni vahima fonida qulab tushdi

Natija darhol sezildi. Xaker o‘g‘irlangan SEED tokenlarini Uniswap’dagi likvidligi past pool’larda sotib yuborganida, narx 64% ga qulab, $0.1928 ga tushdi va uning bozor kapitallashuvi $2.5 millionga qisqardi.

Token biroz tiklanib, $0.23 atrofida savdo qilmoqda, biroq kechagi yopilish narxidan 57% pastda qolmoqda.

Source: Coingecko

Likvidlikning pastligi sotuvlarni ayniqsa vayronkor qildi, investorlar ishonchini yemirdi va protokolning xavf nazorati bo‘yicha e’tiborini kuchaytirdi.