Garden Finance жуырда хакқа ұшырап, кемінде 10,8 млн доллар шығынға ұшырады. Крипто-детектив ZachXBT платформаны ақшаны жылыстатушыларға жағдай жасады деп әшкерелегеннен кейін арада бірнеше күн өтпей, хактарды анықтады.
Мұндай оқиға крипто кеңістігінде алғаш рет болып тұрған жоқ. Жылдың басында THORChain Солтүстік Кореядан шыққан хакерлерге қаражатты жылыстатуға мүмкіндік беріп, ал бірнеше айдан соң олар THORChain негізін қалаушысынан ұрлап кетті.
Garden ірі хакерлік шабуылға ұшырады
Осы апта басында Garden Finance көпір арқылы 2 млрд доллардан астам токен өткізгенін хабарлады, алайда бірқатар танымал зерттеушілер оны ақшаны жылыстатумен айыптады.
ZachXBT оның трафигінің 25%-дан астамы заңсыз көздерден келгенін айтты, ал Tayvano DPRK-дағы қылмыскерлер оны жаппай пайдаланғанын мәлімдеді.
Ирониясы сол, сол зерттеушілер компанияға қайта жүгінуге тағы бір себепке ие болды. Бүгін ертерек ZachXBT хабарлағандай, Garden 10,8 млн доллар көлеміндегі хакқа ұшырады:
«Garden Finance бірнеше тізбекте 10,8 млн доллардан аса қаражатқа пайдаланылғанға ұқсайды. Командамен байланысты бір адрес күдікті эксплойтерге он-чейнде хабарлама жіберіп, 10% мөлшеріндегі ақ хакерлік сыйақы ұсынды. Бірнеше күн бұрын мен… Garden Finance жапа шеккендерді елемей отырғанын көрсеткенмін», — деп Telegram арқылы мәлімдеді.
Алғашқы хабарламасында шығын тек 5,8 млн доллар деп көрсетіліп, кейін айтарлықтай жоғары санға түзетілді. Түзету сондай-ақ «бұғатталатын барлық активтер жылдам свопталған» деп мәлімдеді. Басқаша айтқанда, Garden осы хактен қанша жоғалтқаны дәл белгісіз, алайда зиян елеулі.
Garden өзі хак бірнеше блокчейнді қамтығанын мәлімдеп, бірақ тікелей тек Arbitrum-ды атады. Компания пайдаланушылар қаражаты негізгі нысана болды деуден гөрі, «активтер бізден алынған» деді. Әзірге шабуылдың техникалық сипаттамалары туралы қосымша дерек жоқ.
Ирониялы сәтсіздік
Дегенмен, жалпы алғанда, Garden мұндай ирониялы хактан зардап шеккен алғашқы компания емес. Мәселен, THORChain бірнеше рет хакерлердің ақшасын жылыстатты деп айыпталды, оның ішінде Солтүстік Кореяның атышулы Lazarus Group-тен.
DPRK-дағы қылмыскерлер содан кейін бірнеше ай өткен соң THORChain негізін қалаушысынан 1,3 млн доллар ұрлап кетті.
Мұндай оқиғалар, әдетте, ақ хакерлерді мұндай істерді тергеуге ынталандырмайды. Оған қоса, ұрланған активтердің ешбірін бұғаттау мүмкін болмаса, олар не істей алар еді?
Қауымдастық тергеушілері болашақ қылмыстық қудалау үшін дәлелдер жинай алар еді, алайда ол практикада іске аспауы ықтимал.
Ақырында, Garden Finance 10% мөлшеріндегі сыйақысы хакерлерді ынтымақтасуға итермелейді деп үміттенуге тура келеді. Әйтпесе, оқиғаның өзіне жасалған талдаудан өзге, мән-жайды түйіндеу қиын болады.
