Garden Finance 最近遭遇了一次黑客攻擊,報告的損失至少爲 1080 萬美元。加密偵探 ZachXBT 在幾天前指出該平台爲洗錢者提供便利後,識別出了這些黑客攻擊。
這並不是加密領域首次發生類似事件。今年早些時候,THORChain 使北韓黑客能夠洗錢,但他們在幾個月後從 THORChain 的創始人那裏偷走了資金。
本週早些時候,Garden Finance 宣布它已橋接超過 $2 億代幣,但幾位知名偵探指控它洗錢。
ZachXBT 聲稱其超過 25% 的流量來自非法來源,而 Tayvano 則指稱朝鮮的犯罪分子正在大規模使用它。
那麼,諷刺的是,那些調查員已經有另一個理由來處理這家公司。今天早些時候,ZachXBT 報道稱,Garden 遭遇了 1080 萬美元的黑客攻擊:
"Garden Finance可能在多個鏈上被利用了超過1080萬美元。一與團隊相關的地址在鏈上向被指控的利用者發送了一條消息,提供10%的白帽獎勵。幾天前,我指出…Garden Finance如何忽視受害者,"他通過Telegram聲稱。
他最初的消息僅提到了580萬美元的損失,後來這一數字被修訂爲大幅更高的金額。編輯還聲稱“所有可凍結資產都已迅速交換。”換句話說,目前尚不清楚Garden在這次黑客攻擊中到底損失了多少,但損失是相當可觀的。
Garden自己聲稱此次黑客攻擊影響了多個區塊鏈,但它僅直接提到了Arbitrum。該公司還表示“資產已被竊取”,而不是暗示用戶資金是主要目標。目前,我們對攻擊的技術細節沒有更多的信息。
盡管如此,考慮到所有因素,Garden並不是第一個遭受這種諷刺性黑客攻擊的公司。例如,THORChain曾多次被指控從黑客那裏洗錢,包括來自北朝鮮臭名昭著的拉撒路集團。
幾個月後,基於朝鮮的犯罪分子從THORChain的創始人那裏盜取了130萬美元。
像這樣的事件通常不會鼓勵白帽子網絡安全人員調查這些案件。此外,如果無法凍結任何被盜資產,他們能做些什麼呢?
社區調查人員可以收集未來起訴的證據,但這可能完全不切實際。
最終,Garden Finance 將不得不寄希望於其 10% 的獎金能夠激勵黑客合作。否則,除了對漏洞本身的分析之外,將很難獲得更多的結論。
