شركة جاردن فاينانس تغلق أبوابها بعد استغلال 11 مليون دولار بعد أن ربط زاك إكس بي تي الثغرة بفريقه

شكك محقق البلوك تشين ZachXBT في تفسير شركة Garden Finance لاستغلال 10.8 مليون دولار في 30 أكتوبر بعد تتبع الأدلة على السلسلة التي ربطت بين المُحلِّل المخترق مباشرةً والفريق المؤسس للبروتوكول.

نشر ZachXBT في الساعة 13:33 بالتوقيت العالمي المنسق أن Garden Finance “من المحتمل أن يكون قد تم استغلالها مقابل 10.8 مليون دولار أمريكي على سلاسل متعددة.” وقد حدد عنوان السرقة على أنه 0x98BC… 2D12 على الإيثيريوم وWZy4xx… BJCH على سولانا.

أرسل أحد العناوين المرتبطة بالفريق رسالة على السلسلة يعرض فيها مكافأة بنسبة 10% من مكافأة القبعات البيضاء للمستغل. تم تبديل جميع الأصول القابلة للتجميد على الفور.

نشرت شركة Garden Finance في الساعة 17:29 بالتوقيت العالمي المنسق أنها اكتشفت “تسوية تتعلق بأحد محللي الحديقة”.

ذكر الفريق أن التطبيق أصبح غير متصل بالإنترنت مؤقتًا وزعموا أن “التأثير يقتصر على مخزون الحلال الخاص به”. وذكروا أن “أموال المستخدم وبروتوكول الحديقة ليست في خطر.”

عزز عضو الفريق بونكاج الرسالة بالقول: “لم يتم اختراق الحديقة. تم اختراق أحد المحللين؛ ويقتصر التأثير على مخزون المحلِّل نفسه.”

حلالو السلاسل هي كيانات متخصصة تقوم بتنفيذ المعاملات عبر السلاسل في بروتوكولات الجسر. عندما يرغب المستخدم في نقل الأصول من سلسلة بلوكشين إلى أخرى، فإن مُحللي السلاسل يوفرون السيولة من خلال تنفيذ الطلب على السلسلة الوجهة.

فهم يحتفظون بمخزون من التوكنات المختلفة عبر شبكات متعددة ويستفيدون من الرسوم المفروضة على إتمام عمليات المبادلة.

تعمل Garden Finance كجسر عبر السلاسل. وهي تعتمد على هذه الحلول لتسهيل التحويلات بين سلاسل الكتل، مثل البيتكوين والإيثيريوم وسولانا.

أدلة على السلسلة تتناقض مع ادعاءات الفريق

أجاب زاك إكس بي تي أن عنوان ناشر الحديقة أرسل رسالة إلى المهاجم على السلسلة و”ذكر مباشرةً أنه لك”.

تقرأ الرسالة الموضحة في المعاملة على السلسلة ما يلي,

“نحن على دراية بأن أنظمتنا قد تعرضت للاختراق عبر العديد من سلاسل الكتل، بما في ذلك على سبيل المثال لا الحصر Arbitrum، وقد تم الاستيلاء على الأصول منا.”

تم عرض 10% مكافأة مقابل إعادة الأموال.

ذكر زاك إكس بي تي أن الحديقة كانت

“… من المحتمل أن يكون ذلك مجرد محاولة للتقليل من أهمية الحادث ليبدو الأمر وكأن أحد أعضاء الفريق لا يقوم بتشغيل المحلول الرئيسي.”

ينتمي عنوان الناشر الذي أرسل الرسالة إلى البنية التحتية الرسمية لـ Garden، كما هو موضح في سجل المعاملات.

تتبّع محقق البلوك تشين تانوكي42 التمويل الأولي للغاز على عنوان المُذيب المخترق. لقد نشر “إن تتبع التمويل الأولي للغاز على عنوان المذيب المخترق أمر مثير للاهتمام… يبدو أنه من المحتمل ألا يكون المحلل المخترق غير مرتبط ب Garden Finance كما هو مزعوم.”

كشف مسار تمويل الغاز أن حلال الغاز المخترق تلقى تمويله الأولي من خلال عناوين مرتبطة ببروتوكول Ren.

عمل مؤسس جاردن جاز جولاتي سابقًا في شركة Ren قبل إطلاق Garden Finance. يوضح مخطط التدفق كيف تم تحويل الأموال من عنوان خزينة KeeperDAO من خلال ناشر Ren إلى المُحلِّل، والذي تم اختراقه لاحقًا.

أكدت نتائج بحث جوجل ارتباط غولاتي بكل من مختبرات Ren Labs و KeeperDAO كمؤسس مشارك ورئيس تنفيذي.

الادعاءات السابقة بمعالجة الأموال المسروقة

أشار ZachXBT إلى الانتقادات السابقة التي نشرها في 28 أكتوبر. فقد ذكر أن شركة Garden Finance تجاهلت الضحايا بعد أن “ما يقدر بـ >25% من إجمالي نشاطهم في Garden Finance يتعلق بالأموال المسروقة (استغلال Bybit، Swissborg، إلخ).”

كتب إلى غولاتي:

“آمل بصدق أن تضع الحكومة فريقك في السجن مع ديدي في الدورة القادمة لتجاهله ضحايا مثل Bybit بعد أن أصبحت أكثر من 25% من الأموال التي تم سدها أموالاً مسروقة.”

عند سؤاله عن خدمات التجسير الأخرى، أوضح زاك إكس بي تي أن Tornado Cash “اجتاز اختباري لكونه لا مركزيًا حتى يحظى المطورون بدعمي.”

وأشار إلى أن “جاردن رفعت الحد الأقصى للمبادلة إلى 10 بيتكوين في وقت سابق من هذا العام، ومنذ ذلك الحين كان لديها عدد قليل من الكيانات غير المشروعة التي تسيء استخدام عمليات المبادلة الكبيرة.”

كانت مشكلته الرئيسية هي “سكوت جاردن عن إعادة 6 إلى 7 أضعاف الأرباح التي أغرقتها الجهات الفاعلة غير المشروعة”.

ظلت شركة Garden Finance متوقفة عن العمل حتى وقت كتابة هذا التقرير، ولم يتم الكشف عن الثغرة التي أدت إلى الثغرة.

تتناقض الأدلة الموجودة على السلسلة التي تربط المُحلِّل المخترق بالفريق من خلال تمويل بروتوكول رين للغاز مع الادعاءات بأن الثغرة أثرت فقط على مُحلِّل خارجي خارجي.