Хакеры взломали сервис Garden Finance, называющий себя мостом для Биткоина и замеченный в отмывании денег. Неизвестные вывели криптоактивы на сумму около $6 млн. Среди похищенных криптоактивов есть WBTC, USDC и USDT, сообщили аналитики Cyvers Alert.
В Garden Finance подтвердили: системы сервиса были скомпрометированы в нескольких блокчейнах, включая Arbitrum. Поэтому команда Garden Finance обратилась к хакеру, предложив вознаграждение в 10% от украденной суммы, если тот вернет активы и поможет устранить уязвимости. Ответа от хакера еще не последовало.
По оценкам независимого блокчейн-сыщика ZachXBT, стоимость украденных цифровых активов может превышать $10 млн. ZachXBT выяснил, что злоумышленник уже начал обменивать активы, включая BTC, WBTC, WETH, cbBTC и нативные токены Garden Protocol — SEED.
Незадолго до атаки на Garden Finance ZachXBT написал в соцсети Х, что протокол перенаправлял средства, полученные в результате взломов. Согласно твиту анонимного сыщика, до 25% активности протокола было связано с отмыванием украденных средств, в том числе полученных с криптобирж Bybit и Swissborg.
ZachXBT написал хакеру, что команда Garden Finance получила как минимум шестизначную прибыль в виде комиссий от перемещения через свой мост украденных средств, полученных в результате хакерских атак. Сыщик посоветовал хакеру учитывать доход Garden Finance при оценке своего вознаграждения. ZachXBT добавил: Garden Finance ни с кем не сотрудничает для возврата средств жертвам, пострадавших от взломов.
Блокчейн-детектив уже не впервые предъявляет претензии Garden Finance. В июне он обвинил сервис в содействии отмыванию денег через криптовалюты.