- قام القراصنة بسحب أكثر من 5.5 مليون دولار من Garden Finance عبر عدة شبكات.
- انخفض رمز SEED بنسبة 64% بعد الاستغلال الذي أدى إلى عمليات بيع جماعية.
- يُشتبه في أن المجموعة المرتبطة بكوريا الشمالية "Dangerous Password" تقف وراء الاختراق.
أصبحت Garden Finance أحدث هدف لعملية سرقة كبرى في عالم العملات الرقمية، حيث قام القراصنة بسحب ما لا يقل عن 5.5 مليون دولار عبر عدة شبكات بلوكتشين.
لم يؤدِ استغلال الجسر عبر الشبكات إلى إثارة قلق المستثمرين فحسب، بل أعاد أيضًا إشعال المخاوف بشأن أمان بنية التمويل اللامركزي (DeFi).
اختراق الجسر ينتشر عبر عدة شبكات
وقع الهجوم على Garden Finance بسرعة، حيث تم سحب ملايين الدولارات من الأصول من عدة شبكات بلوكتشين، بما في ذلك Arbitrum وSolana.
كان الباحث على السلسلة ZachXBT أول من حدد عمليات السحب غير المصرح بها، مشيرًا إلى أن الخسائر قد تتجاوز في النهاية 10 ملايين دولار بمجرد احتساب جميع الشبكات المتضررة.
وفقًا للتقارير الأولية، استخدم المهاجم أداة MetaMask router، وهي أداة مبادلة سريعة لكنها مكلفة، لتحويل الرموز المسروقة على الفور، والتي شملت wrapped ETH (wETH)، وwrapped Bitcoin (WBTC)، وLombard-locked BTC، وcbBTC، وSEED، وهو الرمز الأصلي لـGarden، إلى Ethereum (ETH).
🚨تنبيه🚨 اكتشف نظامنا أن @gardenfi تم اختراقه بحوالي 6 ملايين دولار عبر عدة شبكات.
معظم الأموال المسروقة في $WBTC و$USDC و$USDT وأصول رقمية أخرى.
ومع ذلك، تم تحويل معظم الأصول القابلة للتجميد إلى $ETH.
أرسل الفريق رسالة على السلسلة إلى المخترق يعرض فيها 10%… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 30 أكتوبر 2025
منعت هذه الخطوة جهود التجميد أو الاسترداد، حيث تم توزيع الأصول على الفور عبر البورصات اللامركزية.
أكدت Garden Finance لاحقًا الاختراق في رسالة على السلسلة، مشيرة إلى أن أنظمتها قد تم اختراقها عبر عدة شبكات.
عرض الفريق مكافأة بيضاء بنسبة 10% للمخترق مقابل إعادة الأموال وكشف الثغرة الأمنية.
لكن رغم العرض، لم يرد المهاجم حتى الآن.
ZachXBT يربط الاختراق بمجموعة مدعومة من كوريا الشمالية
تشير التحقيقات التي يقودها ZachXBT ومحللون آخرون في البلوكتشين إلى أن مجموعة القراصنة المرتبطة بكوريا الشمالية "Dangerous Password" قد تكون وراء هذا الاستغلال.
تم ربط هذه المجموعة بعدة حوادث عبر الشبكات استهدفت بروتوكولات أصغر ذات أصول سائلة وسهلة التبديل.
قبل أيام فقط من اختراق Garden، اتهم ZachXBT البروتوكول بتمكين غسيل الأموال، مدعيًا أن ما يصل إلى 25% من إجمالي تحويلاته كانت مرتبطة بأصول مسروقة سابقًا من اختراقات Bybit وSwissborg.
اتهم باحث أمني آخر، Tayvano، قراصنة كوريا الشمالية باستخدام جسر Garden بشكل مكثف لنقل الأموال غير المشروعة.
ألقت هذه النتائج بظلالها على نجاح المنصة الأخير.
في وقت سابق من هذا الشهر، أعلنت Garden Finance بفخر أنها جلبت أكثر من 2 مليار دولار من الرموز، لكن الكشف عن أن ربع حركة المرور قد يكون مصدره مصادر غير مشروعة أضر بسمعتها بشدة.
ومن المثير للاهتمام، أن حادثة اليوم تحمل طابعًا ساخرًا. فقد أصبحت Garden Finance، التي اتُهمت سابقًا بتسهيل عمليات الغسيل، ضحية لنفس نوع الهجوم الذي انتُقدت بسببه.
وقد أشار المراقبون إلى أوجه التشابه مع THORChain، التي اتُهمت أيضًا بمساعدة قراصنة كوريا الشمالية قبل أن تتعرض هي نفسها لهجوم.
سلط ZachXBT الضوء على هذه السخرية في تحقيقه، مشيرًا إلى أن فريق Garden حقق أرباحًا "ستة أرقام مرتفعة" من الرسوم على التحويلات غير المشروعة، لكنه فشل في مساعدة الضحايا في الحالات السابقة.
وأشار إلى أن هذا الاستغلال كان تذكيرًا قاسيًا بالمخاطر التي تواجهها البروتوكولات التي تهمل الامتثال والشفافية.
مع تقدير الأضرار بين 5.5 مليون دولار و10.8 مليون دولار، وانهيار رمز SEED، تواجه Garden Finance طريقًا طويلًا للتعافي.
وسواء قبل المخترق مكافأة الـ10% أو اختفى بالأموال، يسلط هذا الاستغلال الضوء على الحاجة الملحة لتعزيز أمان الجسور، والمراقبة في الوقت الفعلي، وتحسين التعاون بين المطورين ومحققي البلوكتشين.
انهيار رمز SEED وسط حالة من الذعر
كانت التداعيات فورية. فعندما قام المخترق بتصريف رموز SEED المسروقة في مجمعات سيولة ضعيفة على Uniswap، انهار السعر بنسبة 64% ليصل إلى 0.1928 دولار، وتقلصت القيمة السوقية إلى 2.5 مليون دولار.
وعلى الرغم من أن الرمز تعافى قليلاً إلى حوالي 0.23 دولار، إلا أنه لا يزال منخفضًا بنسبة 57% عن سعر إغلاق الأمس.
Source: Coingecko جعلت السيولة الضعيفة عمليات البيع أكثر تدميراً بشكل خاص، مما أدى إلى تآكل ثقة المستثمرين وزيادة التدقيق في ضوابط المخاطر الخاصة بالبروتوكول.
