- Hackers drenaram mais de US$ 5,5 milhões da Garden Finance em várias blockchains.
- O token SEED despencou 64% após o exploit desencadear vendas em massa.
- O grupo “Dangerous Password”, ligado à Coreia do Norte (DPRK), é suspeito de estar por trás do ataque.
Garden Finance tornou-se o mais recente alvo de um grande roubo de criptomoedas, com hackers desviando pelo menos US$ 5,5 milhões em várias blockchains.
O exploit na ponte cross-chain não apenas abalou os investidores, mas também reacendeu preocupações sobre a segurança da infraestrutura de finanças descentralizadas (DeFi).
Violação da ponte se espalha por várias blockchains
O ataque à Garden Finance ocorreu rapidamente, drenando milhões em ativos de múltiplas blockchains, incluindo Arbitrum e Solana.
O pesquisador on-chain ZachXBT foi o primeiro a identificar os saques não autorizados, observando que as perdas podem, no final, ultrapassar US$ 10 milhões quando todas as cadeias afetadas forem contabilizadas.
De acordo com os primeiros relatos, o invasor utilizou o MetaMask router, uma ferramenta de swap rápida porém cara, para converter imediatamente os tokens roubados, que incluíam wrapped ETH (wETH), wrapped Bitcoin (WBTC), Lombard-locked BTC, cbBTC e SEED, o token nativo da Garden, para Ethereum (ETH).
🚨ALERTA🚨 Nosso sistema detectou que @gardenfi foi hackeada em cerca de US$ 6 milhões em múltiplas blockchains.
A maior parte dos fundos roubados está em $WBTC, $USDC, $USDT e outros ativos digitais.
No entanto, a maioria dos ativos congeláveis foi trocada por $ETH.
A equipe enviou uma mensagem on-chain ao hacker oferecendo 10%… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 30 de outubro de 2025
Essa ação impediu esforços de congelamento ou recuperação, já que os ativos foram instantaneamente dispersos por exchanges descentralizadas.
Posteriormente, a Garden Finance confirmou a violação em uma mensagem on-chain, afirmando que seus sistemas haviam sido comprometidos em várias redes.
A equipe ofereceu uma recompensa white hat de 10% ao hacker em troca da devolução dos fundos e da divulgação da vulnerabilidade.
No entanto, apesar da oferta, o invasor ainda não respondeu.
ZachXBT liga o ataque a um grupo apoiado pela Coreia do Norte
Investigações lideradas por ZachXBT e outros analistas de blockchain sugerem que o coletivo hacker afiliado à Coreia do Norte, “Dangerous Password”, pode estar por trás do exploit.
Esse grupo tem sido associado a vários incidentes cross-chain recentes, visando protocolos menores com ativos líquidos e de fácil troca.
Poucos dias antes da violação da Garden, ZachXBT acusou o protocolo de facilitar lavagem de dinheiro, alegando que até 25% de todas as suas transferências de fundos estavam conectadas a ativos previamente roubados nos hacks da Bybit e Swissborg.
Outro pesquisador de segurança, Tayvano, alegou que hackers norte-coreanos vinham usando extensivamente a ponte da Garden para movimentar fundos ilícitos.
Essas descobertas lançaram uma sombra sobre o recente sucesso da plataforma.
No início deste mês, a Garden Finance anunciou com orgulho ter feito a ponte de mais de US$ 2 bilhões em tokens, mas a revelação de que um quarto de seu tráfego pode ter se originado de fontes ilícitas prejudicou severamente sua reputação.
Curiosamente, o incidente de hoje carrega uma nota de ironia. A Garden Finance, antes acusada de facilitar lavagem de dinheiro, agora tornou-se vítima do mesmo tipo de ataque pelo qual foi criticada.
Observadores traçaram paralelos com a THORChain, que foi acusada de ajudar hackers norte-coreanos antes de também ser alvo de ataque.
ZachXBT destacou essa ironia em sua investigação, afirmando que a equipe da Garden lucrou “altos seis dígitos” em taxas de transferências ilícitas, mas falhou em ajudar as vítimas em casos anteriores.
O exploit, argumentou ele, foi um lembrete severo dos riscos enfrentados por protocolos que negligenciam conformidade e transparência.
Com prejuízos estimados entre US$ 5,5 milhões e US$ 10,8 milhões, e o token SEED em queda livre, a Garden Finance enfrenta um longo caminho para a recuperação.
E, independentemente de o hacker aceitar a recompensa de 10% ou desaparecer com os fundos, o exploit destaca a necessidade urgente de maior segurança nas pontes, monitoramento em tempo real e melhor cooperação entre desenvolvedores e investigadores de blockchain.
Token SEED desaba em meio ao pânico
As consequências foram imediatas. À medida que o hacker despejou tokens SEED roubados em pools ilíquidos na Uniswap, o preço despencou 64%, caindo para US$ 0,1928 e reduzindo sua capitalização de mercado para US$ 2,5 milhões.
E embora o token tenha se recuperado levemente para cerca de US$ 0,23, ainda está 57% abaixo do preço de fechamento de ontem.
Source: Coingecko A baixa liquidez tornou a liquidação especialmente devastadora, corroendo a confiança dos investidores e intensificando o escrutínio sobre os controles de risco do protocolo.
