Garden Finance en az 10,8 milyon dolar zarara yol açan bir hack saldırısıyla karşı karşıya. Kripto para dedektifi ZachXBT, platformu para aklayıcılara zemin hazırlamakla suçlamasından sadece birkaç gün sonra saldırıları tespit etti.
Bu durum kripto para piyasasında ilk değil. Bu yılın başında THORChain, Kuzey Koreli hacker’ların fon aklamasına imkan tanımıştı ancak birkaç ay sonra bu kez THORChain’in kurucusunu hedef aldılar.
Garden büyük çaplı hack saldırısına uğradı
Haftanın başında Garden Finance 2 milyar doların üzerinde token köprülediğini duyurdu ancak birkaç tanınmış araştırmacı onu para aklamakla suçladı.
SponsoredZachXBT trafiğinin %25’inden fazlasının yasa dışı kaynaklardan geldiğini öne sürdü. Tayvano ise sistemin Kuzey Kore (DPRK) merkezli suçlular tarafından kitlesel şekilde kullanıldığını iddia etti.
İşin ironik tarafı şu ki aynı araştırmacıların şirkete tekrar seslenmesi için yeni bir sebep daha var. Bugün erken saatlerde ZachXBT bildirdi: Garden 10,8 milyon dolarlık bir hack yaşadı:
ZachXBT Telegram üzerinden şöyle yazdı: ‘Garden Finance muhtemelen birden fazla zincirde 10,8 milyon doların üzerinde istismar edildi. Ekip ile bağlantılı bir adres iddia edilen saldırgana zincir üstünde %10 whitehat ödülü teklif eden bir mesaj gönderdi. Birkaç gün önce Garden Finance’in mağdurları görmezden geldiğini belirtmiştim.’ dedi.
İlk paylaşımında kayıp sadece 5,8 milyon dolar olarak geçiyordu, ardından rakam ciddi biçimde yukarı revize edildi. Düzenlemede ‘dondurulabilir tüm varlıklar hızla swaplandı’ ifadesi de yer aldı. Özetle Garden’ın bu hack’te ne kadar kaybettiği net değil ancak zarar kayda değer.
Garden saldırının birden fazla blockchain’i etkilediğini söyledi ancak doğrudan yalnızca Arbitrum’u andı. Şirket ayrıca kullanıcı fonlarının ilk hedef olduğuna işaret etmek yerine ‘varlıklarımız alındı’ ifadesini kullandı. Şimdilik saldırının teknik ayrıntılarına dair başka bilgi yok.
Kaderin cilvesi
Yine de tabloya bakınca Garden bu tür ironik bir hack yaşayan ilk şirket değil. Örneğin THORChain defalarca para aklamakla suçlandı: aralarında Kuzey Kore’nin korkulan Lazarus Group’u da vardı.
DPRK merkezli suçlular birkaç ay sonra THORChain’in kurucusundan 1,3 milyon dolar çaldı.
Bu tür olaylar genelde whitehat güvenlik araştırmacılarını bu dosyaların peşine düşmeye teşvik etmiyor. Kaldı ki çalınan varlıkları dondurmak mümkün değilse ne yapabilirler ki?
Topluluk araştırmacıları ileride bir kovuşturma için delil toplayabilir ancak bu pratikte pek mümkün olmayabilir.
Sonuçta Garden Finance %10’luk ödülün hacker’ları işbirliğine teşvik etmesini ummak zorunda. Aksi halde ihlalin analizinin ötesinde tatmin edici bir sonuca ulaşmak zor görünüyor.
