Vụ tấn công thiệt hại hơn 10,8 triệu USD
Theo báo cáo của nhà điều tra on-chain ZachXBT, Garden Finance có khả năng bị khai thác trên nhiều blockchain khác nhau, trong đó Arbitrum được xác nhận là một trong những mạng chính chịu ảnh hưởng. Ban đầu, con số thiệt hại được ước tính khoảng 5,8 triệu USD, nhưng sau đó được cập nhật lên trên 10,8 triệu USD khi các địa chỉ liên quan đến hacker tiếp tục được phát hiện.
ZachXBT cho biết các tài sản có thể bị phong tỏa đã được hacker swap nhanh chóng, khiến việc thu hồi gần như bất khả thi. Dự án đã gửi một thông điệp on-chain đến địa chỉ ví của kẻ tấn công, đề nghị phần thưởng 10% (whitehat bounty) nếu hacker hoàn trả số tiền bị đánh cắp và hỗ trợ giải thích lỗ hổng bảo mật.
ZachXBT: Garden Finance, a cross-chain project, suffered a suspected hacker attack losing over $5.5 million. The team has sent an on-chain message to the attacker offering a 10% white-hat bounty for fund return but has not publicly commented. ZachXBT noted about 25% of Garden…
— Wu Blockchain (@WuBlockchain) October 30, 2025
Garden Finance khẳng định trong thông báo chính thức rằng vụ hack đã ảnh hưởng đến nhiều blockchain và thừa nhận rằng tài sản của chúng tôi đã bị đánh cắp. Tuy nhiên, dự án không đề cập đến việc tài sản của người dùng có bị ảnh hưởng hay không.
Trước khi sự cố xảy ra, Garden Finance từng gây tranh cãi khi bị các nhà điều tra blockchain cáo buộc là nơi trung chuyển dòng tiền phi pháp.
ZachXBT cho rằng hơn 25% tổng lưu lượng hoạt động của Garden Finance có liên quan đến các địa chỉ bị đánh cắp hoặc nghi ngờ rửa tiền, trong khi nhà phân tích Tayvano cảnh báo rằng các nhóm hacker có liên hệ với Triều Tiên (DPRK) đang sử dụng nền tảng này để luân chuyển tài sản.
Kết luận
Sự cố Garden Finance cho thấy rủi ro bảo mật đa chuỗi vẫn là vấn đề nhức nhối của hệ sinh thái DeFi, đặc biệt với các giao thức bridge, vốn là mục tiêu yêu thích của hacker vì lượng thanh khoản lớn và cơ chế phức tạp.
Giới phân tích nhận định rằng dù các chương trình whitehat bounty có thể giúp thu hồi một phần tài sản, nhưng trong hầu hết trường hợp, khả năng lấy lại tiền là rất thấp, nhất là khi tài sản bị swap hoặc chuyển qua các nền tảng khó truy vết.
Một số chuyên gia còn cho rằng vụ việc sẽ khiến các nền tảng tương tự phải đánh giá lại quy trình KYC/AML (chống rửa tiền) và cải thiện cơ chế giám sát hoạt động cross-chain, nhằm hạn chế bị lợi dụng hoặc tấn công.
Đọc thêm:
- Giá UXLINK gần như về 0 sau vụ hack phishing 45 triệu USD
- Astra Nova đối mặt nghi vấn bị hack ngay sau khi niêm yết trên Binance Alpha
- Layer-2 Kinto sụp đổ sau vụ hack 1,55 triệu USD, token K lao dốc 94%
