要点总结
被盗的资金都去哪儿了?
花园金融 的攻击者将部分资金转移到了 Tornado Cash,而一个攻击者地址仍然持有约 91 万美元的被盗资产。
为什么这种漏洞利用方式特别具有争议性?
在黑客攻击之前,ZachXBT 指控 Garden Finance 洗钱,这些资金来自重大数据泄露事件,这使得 Garden 既是涉嫌协助者又是受害者。
幕后的黑客Garden Finance利用漏洞已将价值 665 万美元的被盗加密货币转移到 Tornado Cash。
来源:CertiK
保安公司CertiK追踪了今天的交易动态,发现攻击者通过隐私混合器发送了 501 BNB 和 1,910 ETH。
其中一名攻击者的地址中仍存有约 91 万美元的赃款。
最初的袭击
Garden Finance 于 10 月 31 日遭遇了一次诈骗。AMBCrypto报道黑客从包括 Arbitrum、以太坊和 Solana 在内的多个区块链上窃取了 1080 万美元。区块链调查员 ZachXBT 首先发现了这些未经授权的提款。
该团队悬赏10%的白帽黑客资金给攻击者,但黑客始终没有回应。相反,他们本周开始通过Tornado Cash洗钱。
花园金融团队声称解决方案妥协
Garden Finance联合创始人贾兹·古拉蒂11 月 5 日发布了最新消息。他坚称此次泄露事件仅影响了第三方求解器的 web2 基础设施,并未影响 Garden 的核心合约。
古拉蒂写道:“用户资金和协议合同均未受到影响。所有系统在故障情况下均按预期运行。”
该团队概述了恢复运营、加强求解器安全性以及引入更多独立求解器以实现冗余的计划。
链上证据却讲述了另一个故事
ZachXBT对Garden的说法提出异议。他分享了Garden部署地址发给攻击者的链上消息截图。该消息承认“我们的系统在多个区块链上已被攻破”。
团队的公开声明与链上消息之间的矛盾引发了人们对此次数据泄露事件真实规模的质疑。
洗钱指控
在此次攻击事件发生之前,ZachXBT 曾指控 Garden Finance 处理被盗资金。他声称,Garden 超过 25% 的业务活动涉及洗钱,这些资金来自重大黑客攻击,其中包括 Bybit 14 亿美元的数据泄露事件。
Ren Protocol 的前开发人员创建了 Garden Finance。Ren 此前处理了超过 5.4 亿美元的非法资金,之后被各大交易所下架。
调查人员怀疑与朝鲜有关联的黑客组织“危险密码”策划了花园攻击事件。
接下来会发生什么?
该平台尚未就最新资金流向Tornado Cash一事作出回应。由于数百万美元资金已通过隐私协议进行混合,追回的可能性似乎渺茫。
该事件凸显了跨链 DeFi 基础设施持续存在的安全挑战,以及协议在处理可疑资金流动时面临的风险。
