- Hacker đã rút hơn 5,5 triệu đô la từ Garden Finance trên nhiều chuỗi.
- Token SEED giảm 64% sau khi vụ tấn công kích hoạt làn sóng bán tháo hàng loạt.
- Nhóm “Dangerous Password” có liên hệ với DPRK bị nghi ngờ đứng sau vụ hack này.
Garden Finance đã trở thành mục tiêu mới nhất của một vụ trộm tiền điện tử lớn, khi hacker đã rút ít nhất 5,5 triệu đô la trên nhiều blockchain.
Lỗ hổng trên cầu nối cross-chain không chỉ khiến các nhà đầu tư hoang mang mà còn làm dấy lên lo ngại về an ninh của hạ tầng tài chính phi tập trung (DeFi).
Lỗ hổng cầu nối lan rộng trên nhiều chuỗi
Cuộc tấn công vào Garden Finance diễn ra nhanh chóng, rút hàng triệu đô la tài sản từ nhiều blockchain, bao gồm cả Arbitrum và Solana.
Nhà nghiên cứu on-chain ZachXBT là người đầu tiên phát hiện các giao dịch rút tiền trái phép, lưu ý rằng tổng thiệt hại có thể vượt quá 10 triệu đô la khi tính đến tất cả các chuỗi bị ảnh hưởng.
Theo các báo cáo ban đầu, kẻ tấn công đã sử dụng MetaMask router, một công cụ hoán đổi nhanh nhưng tốn kém, để ngay lập tức chuyển đổi các token bị đánh cắp, bao gồm wrapped ETH (wETH), wrapped Bitcoin (WBTC), Lombard-locked BTC, cbBTC và SEED, token gốc của Garden, sang Ethereum (ETH).
🚨ALERT🚨Hệ thống của chúng tôi phát hiện @gardenfi đã bị hack khoảng 6 triệu đô la trên nhiều chuỗi.
Phần lớn số tiền bị đánh cắp là $WBTC, $USDC, $USDT và các tài sản kỹ thuật số khác.
Tuy nhiên, phần lớn tài sản có thể bị đóng băng đã được hoán đổi sang $ETH.
Đội ngũ đã gửi tin nhắn on-chain cho hacker đề nghị 10%… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) October 30, 2025
Động thái này đã ngăn chặn mọi nỗ lực đóng băng hoặc thu hồi tài sản, vì các tài sản đã được phân tán ngay lập tức thông qua các sàn giao dịch phi tập trung.
Sau đó, Garden Finance xác nhận vụ vi phạm trong một tin nhắn on-chain, cho biết hệ thống của họ đã bị xâm nhập trên nhiều mạng lưới.
Đội ngũ đã đề nghị phần thưởng white hat 10% cho hacker để đổi lấy việc trả lại tài sản và tiết lộ lỗ hổng.
Tuy nhiên, bất chấp đề nghị này, kẻ tấn công vẫn chưa phản hồi.
ZachXBT liên kết vụ hack với nhóm được DPRK hậu thuẫn
Các cuộc điều tra do ZachXBT và các nhà phân tích blockchain khác dẫn đầu cho thấy nhóm hacker “Dangerous Password” có liên hệ với DPRK có thể là thủ phạm đứng sau vụ tấn công.
Nhóm này đã liên quan đến một số vụ việc cross-chain gần đây nhắm vào các giao thức nhỏ với tài sản có tính thanh khoản cao, dễ hoán đổi nhanh.
Chỉ vài ngày trước vụ tấn công Garden, ZachXBT đã cáo buộc giao thức này tạo điều kiện cho việc rửa tiền, cho rằng tới 25% tổng số giao dịch chuyển tiền của nó liên quan đến các tài sản bị đánh cắp trước đó từ các vụ hack Bybit và Swissborg.
Một nhà nghiên cứu bảo mật khác, Tayvano, cũng cáo buộc các hacker Triều Tiên đã sử dụng cầu nối của Garden để di chuyển các khoản tiền bất hợp pháp.
Những phát hiện này đã phủ bóng lên thành công gần đây của nền tảng.
Đầu tháng này, Garden Finance tự hào thông báo đã cầu nối hơn 2 tỷ đô la token, nhưng việc tiết lộ rằng một phần tư lưu lượng truy cập có thể bắt nguồn từ các nguồn bất hợp pháp đã làm tổn hại nghiêm trọng đến danh tiếng của họ.
Thật trớ trêu, sự kiện hôm nay lại mang một nét mỉa mai. Garden Finance, từng bị cáo buộc tạo điều kiện cho việc rửa tiền, giờ lại trở thành nạn nhân của chính kiểu tấn công mà họ từng bị chỉ trích là đã tiếp tay.
Những người quan sát đã so sánh với THORChain, cũng từng bị cáo buộc hỗ trợ hacker Triều Tiên trước khi chính nó trở thành mục tiêu.
ZachXBT đã nhấn mạnh sự mỉa mai này trong cuộc điều tra của mình, cho biết đội ngũ Garden đã thu lợi “hàng trăm nghìn đô la” phí từ các giao dịch bất hợp pháp nhưng lại không hỗ trợ các nạn nhân trong các vụ việc trước đó.
Ông cho rằng vụ tấn công này là lời nhắc nhở nghiêm khắc về rủi ro mà các giao thức phải đối mặt nếu bỏ qua tuân thủ và minh bạch.
Với thiệt hại ước tính từ 5,5 triệu đến 10,8 triệu đô la, và token SEED lao dốc, Garden Finance sẽ phải đối mặt với một chặng đường phục hồi dài.
Dù hacker có nhận phần thưởng 10% hay biến mất cùng số tiền, vụ tấn công này nhấn mạnh sự cần thiết cấp bách của việc tăng cường bảo mật cầu nối, giám sát theo thời gian thực và hợp tác tốt hơn giữa các nhà phát triển và nhà điều tra blockchain.
Token SEED sụp đổ giữa làn sóng hoảng loạn
Hậu quả xảy ra ngay lập tức. Khi hacker xả token SEED bị đánh cắp vào các pool thanh khoản thấp trên Uniswap, giá đã giảm 64%, xuống còn 0,1928 đô la và vốn hóa thị trường giảm còn 2,5 triệu đô la.
Dù token đã phục hồi nhẹ lên khoảng 0,23 đô la, nhưng vẫn giảm 57% so với giá đóng cửa ngày hôm qua.
Source: Coingecko Thanh khoản mỏng khiến đợt bán tháo trở nên đặc biệt tàn khốc, làm xói mòn niềm tin của nhà đầu tư và tăng cường sự giám sát đối với các biện pháp kiểm soát rủi ro của giao thức.
