Garden Financeのブリッジエクスプロイトにより、ArbitrumやSolanaを含む複数のチェーンで550万ドルの資産が流出。オンチェーン研究者のZachXBTが最初に発見。攻撃は北朝鮮関連のDangerous Passwordグループの関与が疑われ、プロトコル側は資金回収のためのホワイトハット報奨金10%を提示。
-
Garden Financeブリッジがハッキング:少なくとも550万ドル、最大1100万ドルの不正引き出し。
-
ZachXBTのオンチェーン分析により、wrapped ETHやSEEDトークンを含む即時資産スワップが判明。
-
SEEDトークンが64%下落し0.19ドルに、時価総額は250万ドルに減少。プロトコルの活動の25%がBybitやSwissborgの過去ハックからのマネーロンダリングに関連。
Garden Financeエクスプロイトでチェーン横断的に550万ドルの暗号資産が流出—ハックの詳細、北朝鮮リンク、トークン暴落を解明。今日のブリッジセキュリティリスクに注意を。
Garden Financeエクスプロイトとは何ですか?
Garden Financeエクスプロイトとは、プロトコルのブリッジ機能における重大なセキュリティ侵害を指し、ArbitrumやSolanaを含む複数のブロックチェンネットワークから約550万ドルのデジタル資産が流出しました。オンチェーン研究者のZachXBTが最初に不正取引を発見し、攻撃者が追跡を逃れるための迅速な資産スワップを指摘しています。この事件はクロスチェーンブリッジの継続的な脆弱性を強調し、Garden Financeチームはオンチェーンでメッセージを発行し、資金返還と脆弱性開示に対するホワイトハット報奨金10%を提示しました。
Garden Financeハックはどのように展開し、複数のチェーンに影響を与えましたか?
Garden Financeハックはブリッジへの不正アクセスから始まり、Lombard-locked BTC、wrapped Bitcoin (WBTC)、wrapped Ether (wETH)、cbBTC、プロトコルのネイティブ資産であるSEEDトークンなどの資産が抽出されました。Cyvers Alertによると、盗まれた総額は約600万ドルですが、ZachXBTのような調査員はすべてのチェーンを完全に評価すると1100万ドルを超える可能性があると推定しています。攻撃者はMetaMaskを使用して迅速だが高コストのルーティングを行い、分散型取引所で凍結可能な資産を即座にスワップして収益をマネーロンダリングしました。
オンチェーン forensicsの支援データから、エクスプロイトはSolanaアカウントに影響を及ぼし、530万ドル以上が吸い上げられ、その50%以上がSwissborgハックなどの過去事件から来ています。ZachXBTの専門分析では、北朝鮮関連のハッカーグループDangerous Passwordが最近の小規模プロトコル攻撃のパターンで、迅速にスワップ可能な資産を狙った可能性が高いと指摘されています。ブリッジハックの頻度は最近数ヶ月で減少しましたが、この事件は持続的なリスクを強調し、Gardenプロトコルの日次出来高250万ドルがセキュリティの不備で精査されています。
プロトコルのオンチェーン対応で、チームは次のように述べました:「弊社のシステムがArbitrumを含む複数のブロックチェーンで侵害されたことを認識しており、資産が奪われています。解決の精神で、資金返還と脆弱性の特定・修正への支援に対する10%の報奨金を提供します。」アウトリーチにもかかわらず、ハッカーは応答しておらず、スワップ中の資産凍結努力が続いています。
よくある質問
2025年のGarden Financeブリッジエクスプロイトの原因は何ですか?
2025年のGarden Financeブリッジエクスプロイトは、ArbitrumやSolanaなどのチェーン横断的な不正引き出しを可能にする脆弱性から生まれ、総額約550万ドルに上りました。オンチェーン研究者のZachXBTが侵害を特定し、北朝鮮関連のDangerous Passwordグループが迅速な資産スワップを狙った可能性を指摘。プロトコルチームは侵害を確認し10%の報奨金を提示しましたが、根本原因はクロスチェーン操作の未修正セキュリティ欠陥です。
Garden Financeハックの背後にいるのは誰で、その余波は?
ZachXBTやtanuki42を含む調査員は、北朝鮮関連のDangerous PasswordグループがGarden Financeハックを主導し、Swissborgなどの過去侵害からリサイクルされた1100万ドル以上の資産を流出させた可能性を指摘しています。余波として、SEEDトークンが64%下落し0.19ドルに、Uniswapペアの薄い流動性の中で時価総額が250万ドルに減少。マネーロンダリング資金からのプロトコル収益は、被害者補償への不十分な協力で批判を浴びています。
主なポイント
- 侵害の規模: Garden Financeエクスプロイトは当初550万ドルを流出させ、チェーン横断で1100万ドルを超える可能性があり、ブリッジの脆弱性を強調。
- ハッカーの戦術: MetaMask経由でDEXで資産を迅速スワップ、wrapped ETHやSEEDなどの高価値アイテムを含む、回収を複雑化。
- プロトコルの歴史: Garden Financeの20億ドルの資金の最大25%がBybitとSwissborgハックからのマネーロンダリングに関連。チームは違法活動から高額手数料を稼いでいました。
結論
Garden Financeエクスプロイトは、暗号エコシステムにおけるクロスチェーンブリッジリスクの厳しい提醒であり、550万ドルの盗難と北朝鮮ハッカーとのつながりがマネーロンダリングの懸念を増大させています。SEEDトークンが64%急落し、プロトコルが過去の非協力で精査される中、業界ステークホルダーは堅牢なセキュリティ監査を優先すべきです。将来的には、強化されたプロトコルと協力的なフォレンジックがGarden Financeハックのような事件を緩和する可能性—投資家はDeFiの安全なナビゲーションのため、進展を注視してください。
So @gardenfi got hacked for at least $11M+ likely (TBC) by a DPRK-affiliated group known as DangerousPassword.
Somewhat ironically, of the $5.3M which appears stolen on Solana (account: WZy4xxpqktWa1b6MPMRiWsD487CT8mDcapB6GufBJCH), over 50% is sourced from the @swissborg hack…
— tanuki42 (@tanuki42_) October 30, 2025
