Garden Finance 악용자는 1,080만 달러의 해킹 후 665만 달러를 Tornado Cash로 이동합니다.

주요 시사점

훔친 자금은 어디로 갔나요?

Garden Finance 악용자는 자금 중 일부를 Tornado Cash로 이체했으며, 한 공격자 주소는 여전히 약 $910,000의 도난 자산을 보유하고 있습니다.

이 악용이 특히 논란의 여지가 있는 이유는 무엇입니까?

해킹이 발생하기 전에 ZachXBT는 Garden Finance가 주요 위반으로 인한 자금 세탁을 비난하여 Garden을 기소된 촉진자이자 피해자로 만들었습니다.

배후에 있는 해커 정원 금융 익스플로잇으로 인해 도난당한 암호화폐 665만 달러 상당이 Tornado Cash로 이전되었습니다.

보안업체 CertiK 오늘 움직임을 추적한 결과, 공격자가 프라이버시 믹서를 통해 501 BNB와 1,910 ETH를 보낸 것으로 나타났습니다.

한 공격자의 주소에는 여전히 약 $910,000의 도난 자금이 보관되어 있습니다.

원래의 공격

Garden Finance는 10월 31일에 공격을 받았습니다. AMBCrypto가 보고됨 해커들은 Arbitrum, Ethereum 및 Solana를 포함한 여러 블록체인에서 1,080만 달러를 빼냈습니다. 블록체인 조사관 ZachXBT는 무단 인출을 처음으로 발견했습니다.

팀은 공격자에게 10%의 화이트햇 현상금을 제안했지만 해커는 응답하지 않았습니다. 대신 이번 주부터 토네이도 캐시를 통해 훔친 자금을 세탁하기 시작했습니다.

Garden Finance 팀은 해결사 타협을 주장합니다.

가든 파이낸스 공동 창업자 재즈 굴라티 그는 11월 5일에 업데이트를 게시했습니다. 그는 이번 침해가 Garden의 핵심 계약이 아닌 제3자 해결사의 web2 인프라에만 영향을 미쳤다고 주장했습니다.

Gulati는 “사용자 자금이나 프로토콜 계약은 영향을 받지 않았습니다.”라고 썼습니다. “모든 시스템은 장애 상황에서 의도한 대로 작동했습니다.”

팀은 작업 복원, 솔버 보안 강화, 중복성을 위한 추가 독립 솔버 탑재 계획을 설명했습니다.

온체인 증거는 다른 이야기를 말해줍니다

ZachXBT는 Garden의 이벤트 버전에 대해 이의를 제기했습니다. 그는 Garden 배포자 주소의 온체인 메시지 스크린샷을 공격자에게 공유했습니다. 메시지는 “우리 시스템이 여러 블록체인에서 손상되었습니다”라고 인정했습니다.

팀의 공개 성명과 온체인 메시지 사이의 모순으로 인해 위반의 실제 범위에 대한 의문이 제기되었습니다.

자금세탁 혐의

익스플로잇이 발생하기 전에 ZachXBT는 Garden Finance가 훔친 자금을 처리했다고 비난했습니다. 그는 Garden 활동의 25% 이상이 14억 달러 규모의 Bybit 침해 사고를 포함하여 주요 해킹으로 인한 자금 세탁과 관련이 있다고 주장했습니다.

전 Ren 프로토콜 개발자가 Garden Finance를 구축했습니다. Ren은 이전에 주요 거래소에 의해 상장 폐지되기 전에 5억 4천만 달러 이상의 불법 자금을 처리했습니다.

조사관들은 북한과 연계된 해커 그룹인 ‘위험한 비밀번호’가 가든 공격을 주도한 것으로 의심하고 있습니다.

다음은 무엇입니까?

플랫폼은 Tornado Cash에 대한 최신 자금 이동을 다루지 않았습니다. 이제 개인 정보 보호 프로토콜을 통해 수백만 달러가 혼합되어 있으므로 복구 전망은 희박해 보입니다.

이 사건은 크로스체인 DeFi 인프라의 지속적인 보안 문제와 의심스러운 자금 흐름을 처리할 때 프로토콜이 직면하는 위험을 강조합니다.

이것은 AMBCrypto 영어의 번역입니다.