Garden Finance baru-baru ini mengalami peretasan, dengan kerugian yang dilaporkan setidaknya $10,8 juta. Penyelidik kripto ZachXBT mengidentifikasi peretasan tersebut hanya beberapa hari setelah mengecam platform tersebut karena memfasilitasi pencucian uang.
Ini bukan pertama kalinya insiden serupa terjadi di dunia kripto. Awal tahun ini, THORChain memungkinkan peretas Korea Utara untuk mencuci dana, tetapi mereka mencuri dari pendiri THORChain beberapa bulan kemudian.
Garden Mengalami Peretasan Besar
Awal minggu ini, Garden Finance mengumumkan bahwa mereka telah menjembatani lebih dari $2 miliar dalam token, tetapi beberapa penyelidik terkemuka menuduhnya melakukan pencucian uang.
Disponsori
Disponsori
ZachXBT mengklaim bahwa lebih dari 25% trafiknya berasal dari sumber ilegal, sementara Tayvano menuduh penjahat berbasis DPRK menggunakannya secara massal.
Ironisnya, para penyelidik yang sama tersebut sudah memiliki alasan lain untuk menangani perusahaan ini. Hari ini, ZachXBT melaporkan bahwa Garden mengalami peretasan senilai $10,8 juta:
Pesan awalnya hanya menyebutkan kerugian $5,8 juta sebelum direvisi menjadi angka yang jauh lebih tinggi. Edit tersebut juga mengklaim bahwa "semua aset yang dapat dibekukan telah cepat ditukar." Dengan kata lain, tidak jelas berapa tepatnya kerugian Garden dalam peretasan ini, tetapi kerusakannya signifikan.
Garden sendiri mengklaim bahwa peretasan tersebut mengkompromikan beberapa blockchain, tetapi hanya menyebutkan Arbitrum secara langsung. Perusahaan tersebut juga mengatakan bahwa "aset telah diambil dari kami," daripada menyarankan bahwa dana pengguna adalah target utama. Untuk saat ini, kami tidak memiliki detail lebih lanjut tentang spesifikasi teknis serangan tersebut.
Kemalangan yang Ironis
Namun, dengan mempertimbangkan semuanya, Garden bukanlah perusahaan pertama yang mengalami peretasan ironis seperti ini. THORChain, misalnya, dituduh mencuci uang dari peretas pada beberapa kesempatan, termasuk dari Lazarus Group Korea Utara yang ditakuti.
Penjahat berbasis DPRK kemudian mencuri $1,3 juta dari pendiri THORChain beberapa bulan kemudian.
Insiden seperti ini umumnya tidak mendorong pejuang kejahatan topi putih untuk menyelidiki kasus-kasus ini. Selain itu, jika tidak mungkin membekukan aset yang dicuri, apa yang bisa mereka lakukan?
Penyelidik komunitas dapat mengumpulkan bukti untuk penuntutan di masa depan, tetapi itu mungkin sama sekali tidak praktis.
Pada akhirnya, Garden Finance harus berharap bahwa hadiah 10% mereka mendorong para peretas untuk bekerja sama. Jika tidak, akan sulit untuk mendapatkan penyelesaian lebih dari sekadar analisis pelanggaran itu sendiri.
Sumber: https://beincrypto.com/bitcoin-bridging-app-garden-finance-hack/
