Garden Finance được cho là mất hơn 10.8 triệu USD trong vụ hack
Garden Finance gần đây bị tấn công, với thiệt hại được báo cáo ít nhất 10.8 triệu USD. Nhà điều tra on-chain ZachXBT phát hiện vụ việc chỉ vài ngày sau khi lên tiếng tố nền tảng này tiếp tay cho hoạt động rửa tiền.
Đây không phải lần đầu sự cố tương tự xảy ra trong lĩnh vực crypto. Đầu năm nay, THORChain bị cho là đã giúp hacker Triều Tiên rửa tiền, nhưng vài tháng sau, chính họ lại bị đánh cắp tiền từ nhà sáng lập THORChain.
Garden bị hack nghiêm trọng
Đầu tuần này, Garden Finance thông báo đã bridge hơn 2 tỷ USD token, nhưng một số nhà điều tra nổi tiếng cáo buộc họ rửa tiền.
ZachXBT cho rằng hơn 25% lưu lượng của nền tảng đến từ các nguồn bất hợp pháp, trong khi Tayvano cáo buộc tội phạm xuất phát từ Triều Tiên (DPRK) đang dùng nó ồ ạt.
Trớ trêu thay, chính những điều tra viên đó lại có thêm lý do để nhắc đến công ty. Sáng nay, ZachXBT cho biết Garden đã bị hack 10.8 triệu USD:
“Garden Finance có khả năng đã bị khai thác hơn 10.8 triệu USD trên nhiều chain. Một địa chỉ liên quan tới đội ngũ đã gửi thông điệp onchain cho kẻ bị cho là exploiter, đề nghị khoản tiền thưởng whitehat 10%. Vài ngày trước, tôi đã chỉ ra…cách Garden Finance phớt lờ nạn nhân,” anh cho biết qua Telegram.
Thông điệp ban đầu của anh chỉ nhắc tới khoản lỗ 5.8 triệu USD trước khi được chỉnh sửa lên con số cao hơn nhiều. Bản cập nhật cũng cho biết rằng “tất cả tài sản có thể đóng băng đã được hoán đổi rất nhanh.” Nói cách khác, chưa rõ chính xác Garden đã mất bao nhiêu trong vụ hack này, nhưng mức thiệt hại là đáng kể.
Bản thân Garden nói rằng vụ tấn công ảnh hưởng đến nhiều blockchain, nhưng chỉ nhắc trực tiếp đến Arbitrum. Công ty cũng cho biết rằng “tài sản đã bị lấy khỏi chúng tôi,” thay vì ngụ ý tiền của người dùng là mục tiêu chính. Hiện tại, chúng ta chưa có thêm chi tiết về thông số kỹ thuật của cuộc tấn công.
Một bất hạnh trớ trêu
Dù vậy, xét tổng thể, Garden không phải công ty đầu tiên hứng một vụ hack trớ trêu như thế. Ví dụ, THORChain từng nhiều lần bị cáo buộc rửa tiền cho hacker, bao gồm cả nhóm Lazarus khét tiếng của Triều Tiên.
Vài tháng sau, tội phạm xuất phát từ DPRK đã đánh cắp 1.3 triệu USD từ nhà sáng lập THORChain.
Những sự cố như vậy thường không khuyến khích các “hiệp sĩ mũ trắng” lao vào điều tra. Hơn nữa, nếu không thể đóng băng bất kỳ tài sản bị đánh cắp nào, họ còn có thể làm gì?
Các điều tra viên trong cộng đồng có thể gom bằng chứng cho việc truy tố sau này, nhưng điều đó có thể hoàn toàn thiếu thực tế.
Cuối cùng, Garden Finance sẽ phải trông chờ khoản thưởng 10% đủ hấp dẫn để hacker hợp tác. Nếu không, rất khó để có được điều gì nhiều hơn ngoài việc phân tích chính vụ xâm nhập.
Bài viết đề xuất
