Garden Finance sofreu recentemente um hack, com perdas reportadas de pelo menos $10,8 milhões. O investigador de cripto ZachXBT identificou os hacks apenas dias depois de denunciar a plataforma por facilitar lavagem de dinheiro.
Esta não é a primeira vez que um incidente semelhante ocorre no espaço cripto. No início deste ano, a THORChain permitiu que hackers norte-coreanos lavassem fundos, mas eles roubaram do fundador da THORChain alguns meses depois.
Garden Sofre Hack Importante
No início desta semana, a Garden Finance anunciou que havia feito bridge de mais de $2 mil milhões em tokens, mas vários investigadores proeminentes acusaram-na de lavagem de dinheiro.
Patrocinado
Patrocinado
ZachXBT afirmou que mais de 25% do seu tráfego veio de fontes ilícitas, enquanto Tayvano alegou que criminosos baseados na RPDC estavam a usá-lo em massa.
É irónico, então, que esses mesmos investigadores já tenham outro motivo para abordar a empresa. Hoje mais cedo, ZachXBT relatou que a Garden sofreu um hack de $10,8 milhões:
A sua mensagem inicial mencionava apenas $5,8 milhões em perdas antes de ser revisada para um número substancialmente maior. A edição também afirmou que "todos os ativos congeláveis foram rapidamente trocados". Em outras palavras, não está claro exatamente quanto a Garden perdeu neste hack, mas o dano é significativo.
A própria Garden afirmou que o hack comprometeu múltiplas blockchains, mas mencionou apenas Arbitrum diretamente. A empresa também disse que "ativos foram levados de nós", em vez de sugerir que os fundos dos usuários eram um alvo primário. Por enquanto, não temos mais detalhes sobre as especificações técnicas do ataque.
Um Infortúnio Irónico
Ainda assim, considerando tudo, a Garden não é a primeira empresa a sofrer um hack irónico como este. A THORChain, por exemplo, foi acusada de lavar dinheiro de hackers em várias ocasiões, incluindo do temido Grupo Lazarus da Coreia do Norte.
Criminosos baseados na RPDC então roubaram $1,3 milhões do fundador da THORChain alguns meses depois.
Incidentes como este geralmente não encorajam combatentes de crime white hat a investigar estes casos. Além disso, se é impossível congelar quaisquer ativos roubados, o que eles poderiam fazer?
Investigadores da comunidade poderiam reunir evidências para processos futuros, mas isso pode ser totalmente impraticável.
Em última análise, a Garden Finance terá que esperar que sua recompensa de 10% incentive os hackers a cooperar. Caso contrário, será difícil obter muito encerramento além de uma análise da própria violação.
Fonte: https://beincrypto.com/bitcoin-bridging-app-garden-finance-hack/
