Noticias
El explotador de Garden Finance mueve 6,65 millones de dólares a Tornado Cash después de un hack de 10,8 millones de dólares
Posted:
Journalist
Conclusiones clave
¿A dónde fueron los fondos robados?
El explotador de Garden Finance transfirió algunos de los fondos a Tornado Cash, mientras que la dirección de un atacante todavía conserva aproximadamente 910.000 dólares en activos robados.
¿Por qué esta hazaña es especialmente controvertida?
Antes del ataque, ZachXBT acusó a Garden Finance de lavar fondos provenientes de infracciones importantes, lo que convirtió a Garden en un acusado facilitador y víctima.
El hacker detrás del Finanzas de jardín El exploit ha transferido 6,65 millones de dólares en criptomonedas robadas a Tornado Cash.
Empresa de seguridad CertiK rastreó los movimientos hoy, revelando que el explotador envió 501 BNB y 1,910 ETH a través del mezclador de privacidad.
La dirección de un atacante todavía contiene aproximadamente 910.000 dólares en fondos robados.
El ataque original
Garden Finance sufrió una hazaña el 31 de octubre. AMBCrypto informó que los piratas informáticos drenaron 10,8 millones de dólares en múltiples cadenas de bloques, incluidas Arbitrum, Ethereum y Solana. El investigador de blockchain ZachXBT fue el primero en detectar los retiros no autorizados.
El equipo ofreció una recompensa del 10% al atacante, pero el hacker nunca respondió. En cambio, comenzaron a lavar los fondos robados a través de Tornado Cash esta semana.
El equipo de Garden Finance afirma que el solucionador está comprometido
Cofundador de Garden Finance Jaz Gulati publicó una actualización el 5 de noviembre. Insistió en que la infracción afectó solo a la infraestructura web2 de un solucionador externo, no a los contratos principales de Garden.
«No se vieron afectados los fondos de los usuarios ni los contratos de protocolo», escribió Gulati. «Todos los sistemas funcionaron según lo previsto en condiciones de falla».
El equipo describió planes para restaurar las operaciones, fortalecer la seguridad del solucionador e incorporar solucionadores independientes adicionales para la redundancia.
La evidencia en cadena cuenta una historia diferente
ZachXBT cuestionó la versión de los hechos de Garden. Compartió capturas de pantalla de un mensaje en cadena desde la dirección de un implementador de Garden al atacante. El mensaje admitía que «nuestros sistemas se han visto comprometidos en múltiples cadenas de bloques».
La contradicción entre la declaración pública del equipo y el mensaje en cadena generó dudas sobre el verdadero alcance de la infracción.
Acusaciones de lavado de dinero
Antes del exploit, ZachXBT había acusado a Garden Finance de procesar fondos robados. Afirmó que más del 25% de la actividad de Garden implicaba el lavado de dinero procedente de importantes hackeos, incluido el de Bybit, valorado en 1.400 millones de dólares.
Los antiguos desarrolladores del Protocolo Ren construyeron Garden Finance. Ren procesó anteriormente más de 540 millones de dólares en fondos ilícitos antes de ser excluido de la lista de las principales bolsas.
Los investigadores sospechan que el grupo de piratas informáticos vinculado a la RPDC “Dangerous Password” orquestó el ataque al Jardín.
¿Qué sigue?
La plataforma no ha abordado los últimos movimientos de fondos hacia Tornado Cash. Con millones de personas ahora mezcladas a través de un protocolo de privacidad, las perspectivas de recuperación parecen escasas.
El incidente destaca los desafíos de seguridad actuales en la infraestructura DeFi entre cadenas y los riesgos que enfrentan los protocolos al procesar flujos de fondos cuestionables.
Esta es una traducción automática de nuestra versión en inglés.
