در یک نگاه
- پروتکل Garden Finance مورد یک حمله هکری بزرگ قرار گرفته و حدود ۵.۵ میلیون دلار از داراییهای آن در بلاکچینهای مختلف به سرقت رفته است.
- محقق زنجیرهای ZachXBT اولین فردی بود که برداشتهای غیرمجاز را شناسایی کرد و خسارات احتمالی بیش از ۱۰ میلیون دلار تخمین زده میشود.
- تحقیقات اولیه حاکی از آن است که گروه هکری Dangerous Password، منتسب به کره شمالی، پشت این حمله قرار دارد.
- تیم Garden Finance تلاش کرده است با پیشنهاد پاداش ۱۰ درصدی به هکر، او را برای بازگرداندن داراییها ترغیب کند، اما پاسخی دریافت نکرده است.
حمله هکری چند-زنجیرهای به Garden Finance؛ میلیونها دلار ربوده شد
پروتکل Garden Finance هدف یک حمله هکری بزرگ قرار گرفته و حدود ۵.۵ میلیون دلار از داراییهایش در شبکههای بلاکچینی مختلف به سرقت رفته است. این نفوذ امنیتی در ابتدا توسط ZachXBT، پژوهشگر تحلیل زنجیرهای، شناسایی شد که برداشتهای غیرمجاز را مشاهده کرد. تحقیقات تکمیلی نشان میدهد که کل ارزش داراییهای ربوده شده ممکن است به بیش از ۱۰ میلیون دلار برسد.
تحلیلهای اولیه توسط کارشناسان امنیت سایبری، گروه هکری Dangerous Password، وابسته به دولت کره شمالی، را به عنوان مظنون اصلی این حمله پیچیده معرفی میکند. این گروه پیش از این نیز با حملات سایبری قابل توجه در حوزه ارزهای دیجیتال مرتبط بوده است.
So @gardenfi got hacked for at least $11M+ likely (TBC) by a DPRK-affiliated group known as DangerousPassword.
Somewhat ironically, of the $5.3M which appears stolen on Solana (account: WZy4xxpqktWa1b6MPMRiWsD487CT8mDcapB6GufBJCH), over 50% is sourced from the @swissborg hack…
— tanuki42 (@tanuki42_) October 30, 2025
تیم Garden Finance به منظور حل و فصل مسئله، تلاش کرده است تا با هکر وارد مذاکره شود و با ارائه پیشنهاد ۱۰ درصد پاداش امنیتی (white hat bounty)، خواستار بازگرداندن وجوه و شناسایی نقطه ضعف امنیتی شده است. با این حال، طبق آخرین گزارشها، تاکنون هیچ پاسخی از سوی هکر دریافت نشده است. ZachXBT همچنین اشاره کرده است که هکر به سرعت در حال سواپ کردن و تبدیل داراییهای قابل مسدودسازی یا بازپسگیری بوده است.
تیم Garden Protocol در پیامی عمومی در زنجیره بلاک اعلام کرد: ما از وقوع مشکل امنیتی در سیستمهایمان در چندین بلاکچین، از جمله آربیتروم، و ربوده شدن داراییها آگاه هستیم. در راستای حل این مسئله، ما پاداشی ۱۰ درصدی برای کمک شما در بازگرداندن داراییها و شناسایی و رفع آسیبپذیری ارائه میدهیم.
تحقیقات نشان میدهد که کیف پول هکر از MetaMask، یک راهکار مسیریابی محبوب اما گاهی پرهزینه برای تراکنشهای سریع، استفاده کرده است. در میان داراییهای سواپ شده، مقادیر قابل توجهی از توکنهای WBTC، ETH، cbBTC و SEED (ارز دیجیتال بومی Garden Protocol) دیده میشود.
رویدادهای اخیر امنیتی در فضای ارزهای دیجیتال
💡 حمله به Garden Finance، چالشهای امنیتی ادامهدار در اکوسیستم مالی غیرمتمرکز (DeFi) را برجسته میکند. حوادث اخیر بر لزوم اقدامات امنیتی قوی و تشخیص زودهنگام تهدیدات تأکید کرده است.
📍 طبق گزارش Cyvers Alert، خسارت مالی تخمینی این حمله حدود ۶ میلیون دلار است. اگرچه در ماههای اخیر شاهد کاهش نسبی در حملات به پلهای ارتباطی (bridge hacks) بودیم، اما دخالت هکرهای مرتبط با کره شمالی نشاندهنده علاقه مستمر آنها به سوءاستفاده از پروتکلهای کوچکتر برای دستیابی سریع به داراییهای قابل نقدشوندگی است.
ZachXBT؛ Garden Finance به عنوان پلتفرم پولشویی
h2>ZachXBT، Garden Finance را پلتفرم پولشویی معرفی کرد
ZachXBT همچنین فاش کرد که پروتکل Garden Finance پیش از این نیز برای پولشویی وجوه حاصل از هکهای قبلی استفاده میشده است. قبل از اینکه خود پلتفرم مورد حمله قرار گیرد، ZachXBT شاهد ورود مقادیر قابل توجهی از داراییهای به سرقت رفته از هکهای برجسته قبلی به این پروتکل بوده و تخمین زده که تا ۲۵ درصد از فعالیتهای تراکنشی پروتکل ممکن است با جابجایی داراییهای مسروقه مرتبط بوده باشد.
این پروتکل به طور عمومی اعلام کرده بود که مجموع ارزش قفل شده (TVL) آن از مرز ۲ میلیارد دلار عبور کرده است. با این حال، یافتههای ZachXBT نشان داد که بخش قابل توجهی از این سپردهها منشأ نامشروع داشته، از جمله سرقت از Swissborg، هک Bybit و فعالیتهای مرتبط با باندهای تبهکار سازمانیافته.
طبق گزارش ZachXBT، تیم Garden Finance حداقل سود شش رقمی از کارمزد ناشی از جابجایی وجوه سرقت شده از طریق پل ارتباطی خود در هک Bybit، سرقت Swissborg، باندهای تبهکار چینی و حوادث دیگر کسب کرده است. این مشاهده نشان میدهد که پروتکل ممکن است از تسهیل جابجایی ارزهای دیجیتال سرقتی، سود مالی برده باشد.
ZachXBT همچنین ادعا کرده است که Garden Finance در بازیابی وجوه قربانیان هکهای قبلی، همکاری کامل نداشته است و این رویکرد را با موضع ThorChain در قبال هک Bybit مقایسه کرده است، جایی که آنها نیز داراییهای سرقتی را مسدود نکردند.
طبق دادههای DeFi Llama، پل ارتباطی Garden Finance روزانه حدود ۲.۵ میلیون دلار تراکنش را پردازش میکند و درآمد سالانه آن حدود ۲.۵۲ میلیون دلار تخمین زده میشود.
تأثیر بر توکن SEED و واکنش بازار
⚡ حمله هکری تأثیر فوری و شدیدی بر توکن بومی Garden Protocol، یعنی SEED، داشت. ظرف چند دقیقه پس از انتشار خبر این حمله، توکن SEED بیش از ۶۴ درصد سقوط کرد و به کف قیمت ۰.۱۹ دلار رسید. ارزش بازار آن نیز به تنها ۲.۵ میلیون دلار کاهش یافت.
فروش سریع و تهاجمی توکنهای SEED توسط هکر از طریق صرافیهای غیرمتمرکز (DEXs) تأثیر قابل توجهی بر نقدینگی اندک بازار این توکن گذاشت. این فشار فروش شدید، علت اصلی سقوط شدید قیمت تلقی میشود.
بهروز بودن در مورد این رویدادها برای پیمایش در چشمانداز پویای ارزهای دیجیتال بسیار حیاتی است. برای تحلیلهای عمیق و بهروزرسانیهای مستقیم، در نظر داشته باشید که در خبرنامههای مرتبط عضو شوید.
جمعبندی
حمله به Garden Finance نشاندهنده یک خسارت مالی قابل توجه است و نگرانیهای جدی را در مورد امنیت پلهای ارتباطی بین بلاکچینی (cross-chain bridges) ایجاد میکند. دخالت احتمالی یک گروه هکری دولتی و ارتباطات قبلی با وجوه پولشویی شده، چشمانداز تهدیدات پیچیده و در حال تحول در دنیای DeFi را برجسته میسازد. این حادثه بر نیاز مبرم به پروتکلهای امنیتی بهبود یافته و بررسی دقیق در فضای ارزهای دیجیتال تأکید میکند.