Garden Finance werd onlangs gehackt, met minstens $10,8 miljoen aan gemelde verliezen. Crypto-speurneus ZachXBT identificeerde de hacks slechts enkele dagen nadat hij het platform had bekritiseerd omdat het witwassers faciliteert.
Dit is niet de eerste keer dat iets dergelijks in de crypto-wereld gebeurt. Eerder dit jaar maakte THORChain het Noord-Koreaanse hackers mogelijk om fondsen te witwassen, maar een paar maanden later bestalen zij de oprichter van THORChain.
Garden getroffen door grote hack
Eerder deze week maakte Garden Finance bekend dat het meer dan $2 miljard aan tokens had overgebrugd, maar verschillende prominente speurneuzen beschuldigden het van witwassen.
SponsoredZachXBT stelde dat meer dan 25% van het verkeer uit illegale bronnen kwam, terwijl Tayvano beweerde dat in de DPRK gevestigde criminelen het massaal gebruikten.
Ironisch genoeg hebben diezelfde onderzoekers nu alweer een andere reden om het bedrijf aan te spreken. Eerder vandaag meldde ZachXBT dat Garden slachtoffer werd van een hack van $10,8 miljoen:
“Garden Finance is vermoedelijk op meerdere chains voor $10,8 miljoen+ geëxploiteerd. Een aan het team gerelateerd adres stuurde on-chain een bericht naar de vermeende aanvaller met een aanbod voor een whitehat-beloning van 10%. Een paar dagen geleden wees ik erop hoe Garden Finance slachtoffers negeerde,” verklaarde hij via Telegram.
Zijn eerste bericht noemde slechts $5,8 miljoen aan verliezen, voordat dit werd aangepast naar een aanzienlijk hoger bedrag. In de bewerking stond ook dat ‘alle bevriesbare assets snel zijn geswapt’. Met andere woorden, het is onduidelijk hoeveel Garden precies is kwijtgeraakt bij deze hack, maar de schade is aanzienlijk.
Garden zelf stelde dat de hack meerdere blockchains heeft gecompromitteerd, maar noemde alleen Arbitrum expliciet. Het bedrijf zei ook dat ‘assets van ons zijn weggenomen’, in plaats van te suggereren dat gebruikersfondsen het primaire doel waren. Voorlopig hebben we geen verdere details over de technische specificaties van de aanval.
Een ironische tegenslag
Toch is Garden niet het eerste bedrijf dat zo’n ironische hack te verwerken krijgt. THORChain werd bijvoorbeeld meerdere keren beschuldigd van het witwassen van geld van hackers, onder wie het gevreesde Lazarus Group uit Noord-Korea.
Criminelen uit de DPRK stalen vervolgens $1,3 miljoen van de oprichter van THORChain, een paar maanden later.
Dergelijke incidenten moedigen whitehat-misdaadbestrijders doorgaans niet aan om deze zaken te onderzoeken. Bovendien, als het onmogelijk is om gestolen assets te bevriezen, wat kunnen ze dan eigenlijk doen?
Community-onderzoekers zouden bewijs kunnen verzamelen voor toekomstige vervolging, maar dat kan totaal onpraktisch zijn.
Uiteindelijk zal Garden Finance moeten hopen dat de bounty van 10% de hackers motiveert om mee te werken. Anders wordt het lastig om veel meer duidelijkheid te krijgen dan een analyse van de inbreuk zelf.
