- Gli hacker hanno sottratto oltre 5,5 milioni di dollari da Garden Finance su più blockchain.
- Il token SEED è crollato del 64% dopo l’exploit che ha innescato massicce vendite.
- Si sospetta che il gruppo “Dangerous Password” collegato alla DPRK sia responsabile dell’attacco.
Garden Finance è diventato l’ultimo bersaglio di un importante furto crypto, con hacker che hanno sottratto almeno 5,5 milioni di dollari su diverse blockchain.
L’exploit del bridge cross-chain non solo ha scosso gli investitori, ma ha anche riacceso le preoccupazioni sulla sicurezza dell’infrastruttura della finanza decentralizzata (DeFi).
Violazione del bridge si diffonde su più chain
L’attacco a Garden Finance si è svolto rapidamente, prosciugando milioni in asset da diverse blockchain, tra cui Arbitrum e Solana.
Il ricercatore on-chain ZachXBT è stato il primo a identificare i prelievi non autorizzati, osservando che le perdite potrebbero alla fine superare i 10 milioni di dollari una volta conteggiate tutte le chain coinvolte.
Secondo i primi rapporti, l’attaccante ha utilizzato il router MetaMask, uno strumento di swap veloce ma costoso, per convertire immediatamente i token rubati, tra cui wrapped ETH (wETH), wrapped Bitcoin (WBTC), Lombard-locked BTC, cbBTC e SEED, il token nativo di Garden, in Ethereum (ETH).
🚨ALERT🚨Il nostro sistema ha rilevato che @gardenfi è stato hackerato per circa 6 milioni di dollari su più chain.
La maggior parte dei fondi rubati sono in $WBTC, $USDC, $USDT e altri asset digitali.
Tuttavia, la maggior parte degli asset congelabili sono stati scambiati in $ETH.
Il team ha inviato un messaggio on-chain all’hacker offrendo il 10%… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 30 ottobre 2025
Questa mossa ha impedito qualsiasi tentativo di congelamento o recupero, poiché gli asset sono stati immediatamente dispersi tramite exchange decentralizzati.
Successivamente, Garden Finance ha confermato la violazione con un messaggio on-chain, dichiarando che i suoi sistemi erano stati compromessi su più network.
Il team ha offerto una ricompensa white hat del 10% all’hacker in cambio della restituzione dei fondi e della divulgazione della vulnerabilità.
Tuttavia, nonostante l’offerta, l’attaccante non ha ancora risposto.
ZachXBT collega l’attacco a un gruppo sostenuto dalla DPRK
Le indagini guidate da ZachXBT e altri analisti blockchain suggeriscono che il collettivo di hacker affiliato alla DPRK “Dangerous Password” potrebbe essere dietro l’exploit.
Questo gruppo è stato collegato a diversi recenti incidenti cross-chain che hanno preso di mira protocolli più piccoli con asset liquidi e facilmente scambiabili.
Pochi giorni prima della violazione di Garden, ZachXBT aveva accusato il protocollo di facilitare il riciclaggio di denaro, affermando che fino al 25% dei suoi trasferimenti totali di fondi erano collegati ad asset precedentemente rubati dagli hack di Bybit e Swissborg.
Un altro ricercatore di sicurezza, Tayvano, ha affermato che hacker nordcoreani avevano utilizzato ampiamente il bridge di Garden per spostare fondi illeciti.
Questi risultati hanno gettato un’ombra sul recente successo della piattaforma.
All’inizio di questo mese, Garden Finance aveva annunciato con orgoglio di aver bridgeato oltre 2 miliardi di dollari in token, ma la rivelazione che un quarto del suo traffico potrebbe provenire da fonti illecite ha gravemente danneggiato la sua reputazione.
Curiosamente, l’incidente di oggi porta una nota ironica. Garden Finance, una volta accusato di facilitare il riciclaggio, è ora vittima proprio del tipo di attacco per cui era stato criticato.
Gli osservatori hanno tracciato parallelismi con THORChain, anch’esso accusato di aiutare hacker nordcoreani prima di essere a sua volta preso di mira.
ZachXBT ha sottolineato questa ironia nella sua indagine, affermando che il team di Garden aveva guadagnato “alte sei cifre” in commissioni da trasferimenti illeciti ma non aveva aiutato le vittime nei casi precedenti.
L’exploit, ha sostenuto, è stato un duro promemoria dei rischi affrontati dai protocolli che trascurano conformità e trasparenza.
Con danni stimati tra 5,5 milioni e 10,8 milioni di dollari, e il token SEED in caduta libera, Garden Finance si trova di fronte a una lunga strada verso la ripresa.
E che l’hacker accetti o meno la ricompensa del 10% o sparisca con i fondi, l’exploit evidenzia l’urgente necessità di una maggiore sicurezza dei bridge, monitoraggio in tempo reale e una migliore collaborazione tra sviluppatori e investigatori blockchain.
Il token SEED crolla nel panico
Le conseguenze sono state immediate. Mentre l’hacker scaricava i token SEED rubati in pool illiquidi su Uniswap, il prezzo è crollato del 64%, scendendo a 0,1928 dollari e riducendo la sua capitalizzazione di mercato a 2,5 milioni di dollari.
E sebbene il token abbia leggermente recuperato a circa 0,23 dollari, resta in calo del 57% rispetto al prezzo di chiusura di ieri.
Source: Coingecko La scarsa liquidità ha reso la svendita particolarmente devastante, erodendo la fiducia degli investitori e intensificando il controllo sui sistemi di gestione del rischio del protocollo.
