- Hacker haben über 5,5 Millionen Dollar von Garden Finance über verschiedene Chains abgezogen.
- Der SEED-Token stürzte nach dem Exploit um 64% ab, nachdem es zu massiven Verkäufen kam.
- Die mit der DVRK verbundene Gruppe „Dangerous Password“ wird verdächtigt, hinter dem Hack zu stecken.
Garden Finance ist das neueste Ziel eines großen Krypto-Diebstahls geworden, bei dem Hacker mindestens 5,5 Millionen Dollar über mehrere Blockchains abgezogen haben.
Der Cross-Chain-Bridge-Exploit hat nicht nur Investoren verunsichert, sondern auch die Bedenken hinsichtlich der Sicherheit von dezentralen Finanzinfrastrukturen (DeFi) neu entfacht.
Bridge-Verletzung breitet sich über mehrere Chains aus
Der Angriff auf Garden Finance verlief rasant und führte dazu, dass Millionen an Vermögenswerten von mehreren Blockchains, darunter Arbitrum und Solana, abgezogen wurden.
Der On-Chain-Researcher ZachXBT war der Erste, der die unautorisierten Abhebungen identifizierte und bemerkte, dass die Verluste letztlich 10 Millionen Dollar übersteigen könnten, sobald alle betroffenen Chains berücksichtigt werden.
Laut ersten Berichten nutzte der Angreifer den MetaMask-Router, ein schnelles, aber teures Swap-Tool, um die gestohlenen Token – darunter wrapped ETH (wETH), wrapped Bitcoin (WBTC), Lombard-locked BTC, cbBTC und SEED, der native Token von Garden – sofort in Ethereum (ETH) umzuwandeln.
🚨ALERT🚨Unser System hat erkannt, dass @gardenfi über mehrere Chains hinweg gehackt wurde (~6 Millionen Dollar).
Die meisten der gestohlenen Gelder sind in $WBTC, $USDC, $USDT und anderen digitalen Vermögenswerten.
Allerdings wurden die meisten einfrierbaren Vermögenswerte in $ETH getauscht.
Das Team hat eine On-Chain-Nachricht an den Hacker gesendet und eine 10%... pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 30. Oktober 2025
Durch diesen Schritt wurden Einfrier- oder Wiederherstellungsversuche verhindert, da die Vermögenswerte sofort über dezentrale Börsen verteilt wurden.
Garden Finance bestätigte später den Vorfall in einer On-Chain-Nachricht und erklärte, dass seine Systeme über mehrere Netzwerke hinweg kompromittiert wurden.
Das Team bot dem Hacker eine White-Hat-Belohnung von 10% im Austausch für die Rückgabe der Gelder und die Offenlegung der Schwachstelle an.
Doch trotz des Angebots hat der Angreifer bisher nicht reagiert.
ZachXBT bringt den Hack mit einer DVRK-unterstützten Gruppe in Verbindung
Untersuchungen unter der Leitung von ZachXBT und anderen Blockchain-Analysten deuten darauf hin, dass das mit der DVRK verbundene Hacker-Kollektiv „Dangerous Password“ hinter dem Exploit stecken könnte.
Diese Gruppe wurde mit mehreren aktuellen Cross-Chain-Vorfällen in Verbindung gebracht, bei denen kleinere Protokolle mit liquiden, schnell tauschbaren Vermögenswerten angegriffen wurden.
Nur wenige Tage vor dem Garden-Vorfall beschuldigte ZachXBT das Protokoll der Geldwäsche und behauptete, dass bis zu 25% aller Transfers mit zuvor gestohlenen Vermögenswerten aus den Bybit- und Swissborg-Hacks in Verbindung stünden.
Ein weiterer Sicherheitsforscher, Tayvano, behauptete, dass nordkoreanische Hacker die Bridge von Garden ausgiebig genutzt hätten, um illegale Gelder zu bewegen.
Diese Erkenntnisse werfen einen Schatten auf den jüngsten Erfolg der Plattform.
Erst Anfang dieses Monats verkündete Garden Finance stolz, dass über 2 Milliarden Dollar an Token überbrückt wurden, doch die Enthüllung, dass ein Viertel des Traffics aus illegalen Quellen stammen könnte, hat dem Ruf der Plattform erheblich geschadet.
Interessanterweise trägt der heutige Vorfall eine gewisse Ironie in sich. Garden Finance, das einst beschuldigt wurde, Geldwäsche zu erleichtern, ist nun selbst Opfer genau jener Art von Angriff geworden, für die es kritisiert wurde.
Beobachter ziehen Parallelen zu THORChain, das ebenfalls beschuldigt wurde, nordkoreanischen Hackern zu helfen, bevor es selbst zum Ziel wurde.
ZachXBT hob diese Ironie in seiner Untersuchung hervor und erklärte, dass das Garden-Team durch illegale Transfers „hohe sechsstellige“ Gebühren eingenommen, aber in früheren Fällen den Opfern nicht geholfen habe.
Der Exploit, so argumentierte er, sei eine harte Erinnerung an die Risiken, denen Protokolle ausgesetzt sind, die Compliance und Transparenz vernachlässigen.
Mit Schäden, die auf 5,5 bis 10,8 Millionen Dollar geschätzt werden, und dem SEED-Token im freien Fall steht Garden Finance vor einem langen Weg der Erholung.
Und unabhängig davon, ob der Hacker die 10%-Belohnung annimmt oder mit den Geldern verschwindet, unterstreicht der Exploit den dringenden Bedarf an stärkerer Bridge-Sicherheit, Echtzeitüberwachung und besserer Zusammenarbeit zwischen Entwicklern und Blockchain-Ermittlern.
SEED-Token bricht inmitten von Panik ein
Die Folgen waren unmittelbar. Als der Hacker gestohlene SEED-Token in illiquide Pools auf Uniswap abverkaufte, stürzte der Preis um 64% ab, fiel auf 0,1928 Dollar und reduzierte die Marktkapitalisierung auf 2,5 Millionen Dollar.
Und obwohl sich der Token leicht auf etwa 0,23 Dollar erholt hat, liegt er immer noch 57% unter dem Schlusskurs von gestern.
Source: Coingecko Die geringe Liquidität machte den Ausverkauf besonders verheerend, untergrub das Vertrauen der Investoren und verstärkte die Kontrolle über die Risikokontrollen des Protokolls.
