- 21,753
- 46
- 8 Ноя 2022
Протокол, который критиковали за "грязные" деньги, сам стал жертвой и просит мира у хакера.
Протокол Garden , позволяющий обменивать биткоин (BTC) между различными блокчейнами, подвергся атаке спустя несколько дней после того, как его команда объявила о достижении многомиллиардного оборота. Потери оцениваются примерно в $11 млн.
Сооснователь проекта Джаз Гулати подтвердил факт взлома, отметив, что команда сотрудничает с партнёрами по безопасности, чтобы отследить инцидент и не допустить повторения. По его словам, сам протокол не пострадал, а пользовательские средства остаются в безопасности.
<blockquote> «Инцидент затронул только одного участника сети, который занимался обработкой сделок между пользователями, — таких посредников в Garden называют “решателями” (solvers). Они помогают находить самые выгодные курсы обмена и обеспечивают ликвидность системы. Сам протокол при этом продолжает работать в штатном режиме», — заявил Гулати.
</blockquote> О взломе первым сообщил независимый исследователь блокчейна ZachXBT . По его данным, команда Garden отправила сообщение злоумышленнику прямо в блокчейн, предложив ему 10% вознаграждение за добровольный возврат средств как «этичному хакеру».
Согласно сообщению в Etherscan , представители Garden выразили готовность «решить ситуацию мирно и без наказаний», подчеркнув, что их цель — сотрудничество, а не преследование.
Иронично, что за несколько дней до инцидента ZachXBT критиковал Garden Finance за игнорирование жертв, связанных с предыдущими случаями отмывания средств из других взломов, включая Bybit и Swissborg. По его оценке, более 25% активности Garden Finance приходилось на транзакции со спорным происхождением.
Компания Cyvers , специализирующаяся на анализе блокчейн-угроз, первоначально оценила ущерб в $6 млн. Она уточнила, что большая часть украденных активов представлена стабильными токенами — USDC, USDT, WBTC и другими, но злоумышленники быстро перевели их в Ethereum (ETH), что затрудняет блокировку средств.
Протокол Garden , позволяющий обменивать биткоин (BTC) между различными блокчейнами, подвергся атаке спустя несколько дней после того, как его команда объявила о достижении многомиллиардного оборота. Потери оцениваются примерно в $11 млн.
Сооснователь проекта Джаз Гулати подтвердил факт взлома, отметив, что команда сотрудничает с партнёрами по безопасности, чтобы отследить инцидент и не допустить повторения. По его словам, сам протокол не пострадал, а пользовательские средства остаются в безопасности.
<blockquote> «Инцидент затронул только одного участника сети, который занимался обработкой сделок между пользователями, — таких посредников в Garden называют “решателями” (solvers). Они помогают находить самые выгодные курсы обмена и обеспечивают ликвидность системы. Сам протокол при этом продолжает работать в штатном режиме», — заявил Гулати.
</blockquote> О взломе первым сообщил независимый исследователь блокчейна ZachXBT . По его данным, команда Garden отправила сообщение злоумышленнику прямо в блокчейн, предложив ему 10% вознаграждение за добровольный возврат средств как «этичному хакеру».
Согласно сообщению в Etherscan , представители Garden выразили готовность «решить ситуацию мирно и без наказаний», подчеркнув, что их цель — сотрудничество, а не преследование.
Иронично, что за несколько дней до инцидента ZachXBT критиковал Garden Finance за игнорирование жертв, связанных с предыдущими случаями отмывания средств из других взломов, включая Bybit и Swissborg. По его оценке, более 25% активности Garden Finance приходилось на транзакции со спорным происхождением.
Компания Cyvers , специализирующаяся на анализе блокчейн-угроз, первоначально оценила ущерб в $6 млн. Она уточнила, что большая часть украденных активов представлена стабильными токенами — USDC, USDT, WBTC и другими, но злоумышленники быстро перевели их в Ethereum (ETH), что затрудняет блокировку средств.
- Источник новости
- www.securitylab.ru
