Puntos clave de la noticia:
-
Garden Finance sufrió un hackeo multichain que drenó entre $5.5 millones y $10 millones en activos, incluyendo BTC, WBTC, WETH, cbBTC y SEED.
-
El token SEED se desplomó un 64% a $0.19 tras las ventas del hacker en pools de Uniswap con baja liquidez, reduciendo su capitalización a $2.5 millones.
-
ZachXBT señaló que hasta el 25% de la actividad de Garden Finance provenía de fondos robados en hackeos previos como Bybit y Swissborg.
Garden Finance sufrió un hackeo en su puente multichain que provocó pérdidas estimadas de entre $5.5 millones y $10 millones en varios activos digitales, según datos on-chain.
El investigador ZachXBT detectó las primeras transacciones no autorizadas y advirtió que los retiros podrían extenderse a un monto mayor. El equipo de Garden reconoció el ataque e informó que sus sistemas fueron comprometidos en distintas blockchains, incluida Arbitrum. En un mensaje en cadena, ofreció al atacante una recompensa del 10% a cambio de la devolución de los fondos y colaboración para identificar la vulnerabilidad, aunque por el momento no obtuvo respuesta.
Los fondos fueron transferidos y convertidos rápidamente a través del router de MetaMask, un método costoso pero veloz, que dificultó la posibilidad de rastreo o congelamiento. Entre los activos sustraídos se encuentran Lombard, BTC, WBTC, WETH, cbBTC y SEED, el token nativo del protocolo. Según la firma de monitoreo Cyvers Alert, el total comprometido ronda los $6 millones, aunque algunos analistas creen que el valor real podría duplicarse. Investigadores del ecosistema atribuyen el ataque al grupo norcoreano Dangerous Password, vinculado a varios exploits recientes en puentes y protocolos DeFi.
Garden Finance fue Usado para Procesar los Fondos Robados en Otros Hackeos
La crisis se profundizó cuando el token SEED cayó un 64% minutos después del ataque, desplomándose a $0.19 y reduciendo su capitalización de mercado a $2.5 millones. El desplome fue causado por las ventas del atacante en pools de Uniswap con baja liquidez, lo que aceleró la pérdida de valor y redujo drásticamente la confianza de los usuarios en el protocolo.
ZachXBT también reveló que Garden Finance había sido utilizado previamente para lavar fondos de otros hackeos, incluyendo los de Bybit y Swissborg. Según sus cálculos, cerca del 25% de la actividad total del protocolo provenía de depósitos de origen ilícito. El investigador afirmó que el equipo de Garden obtuvo al menos seis cifras en comisiones derivadas de esas operaciones y no colaboró en la devolución de los fondos a las víctimas.
Antes del ataque, Garden procesaba unos $2.5 millones diarios en volumen y generaba cerca de $2.52 millones anuales en ingresos. Este incidente es uno de los hackeos más graves recientes a un puente DeFi y vuelve a poner en foco los riesgos de seguridad en protocolos descentralizados.
