Garden Finance 近日遭遇黑客攻击,报告称损失至少 1,080 万美元。链上侦探 ZachXBT 在几天前刚指控该平台为洗钱者提供便利后,便识别出了这起攻击事件。
这并非加密行业首次出现类似情形。年内早些时候,THORChain 曾被指为朝鲜黑客洗钱;讽刺的是,几个月后其创始人本人又遭盗,资金被黑客转走。
本周早些时候,Garden Finance 宣布其跨链桥累计转移超 20 亿美元代币,但随后即被多位知名链上侦探指控涉嫌洗钱。
ZachXBT 称其超过 25% 的流量来自非法来源;而 Tayvano 则指出,许多来自朝鲜(DPRK)的犯罪分子在大规模使用该平台。
颇具讽刺意味的是,这些调查者很快又因另一件事将目光投向该公司。今日早些时候,ZachXBT 在通报中称,Garden 遭遇了一起约 1,080 万美元的黑客攻击:
“Garden Finance 很可能在多条链上遭到利用,损失 1,080 万美元以上。一个与团队相关的地址已在链上向疑似攻击者留言,提出 10% 的白帽赏金。几天前我才指出……Garden Finance 正在无视受害者。”他在 Telegram 中表示。
他最初提到的损失为 580 万美元,随后修订为更高数字。更新还称“所有可冻结资产已被迅速置换”。换言之,Garden 在本次攻击中的具体损失仍不明,但规模已相当可观。
Garden 自述称此次攻击影响了多条区块链,但仅直接提及了 Arbitrum。公司还表示“资产是从我们这边被转走”,而非暗示用户资金为首要目标。目前,关于此次攻击的技术细节尚未披露更多信息。
总体而言,Garden 并非首个遭遇此类“反讽式”黑客事件的项目。以 THORChain 为例,其多次被指为黑客洗钱,其中包括来自朝鲜“拉撒路”组织(Lazarus Group)的资金。
几个月后,来自朝鲜的犯罪分子又盗走了 130 万美元,受害者正是 THORChain 的创始人,其被盗资产包括 $BTC。
这类事件往往不会鼓励白帽安全人员介入调查。况且,如果无法冻结任何被盗资产,他们又能做什么呢?
社区的链上侦探可以为未来可能的起诉整理证据,但在实际操作中这往往并不现实。
归根结底,Garden Finance 只能寄望 10% 悬赏金能促使黑客配合。否则,除了对这起入侵的技术复盘之外,想要有更多实质性进展将非常困难。
