Garden Finance sofre roubo de US$ 5,5 milhões em vulnerabilidade DeFi multicadeia em 2025
- O que aconteceu no ataque ao Garden Finance?
- Quem está por trás do ataque?
- Como o protocolo respondeu?
- O polêmico histórico de lavagem
- Perguntas Frequentes
Em outubro de 2025, o protocolo Garden Finance foi alvo de um ataque sofisticado que drenou US$ 5,5 milhões através de uma falha em seu sistema multicadeia. O incidente, detectado inicialmente pelo investigador ZachXBT, revelou conexões com grupos hackers ligados à Coreia do Norte e expôs práticas questionáveis de lavagem de fundos pelo protocolo. Enquanto a equipe ofereceu recompensa para recuperação dos ativos, o token nativo SEED despencou 64%, agravando as perdas. Este caso reacende o debate sobre segurança em bridges DeFi e a atuação de grupos estatais no cibercrime.
O que aconteceu no ataque ao Garden Finance?
Na madrugada de 30 de outubro de 2025, alertas da Cyvers e mensagens de ZachXBT no X (antigo Twitter) expuseram movimentos suspeitos no bridge da Garden Finance. O sistema, que opera em cadeias como Arbitrum e Solana, teve US$ 5,5 milhões drenados através de transações não autorizadas - valor que posteriormente foi revisado para até US$ 11 milhões. O hacker utilizou uma carteira MetaMask com rotas de liquidação rápidas, convertendo ativos como WBTC e cbBTC em tokens mais líquidos.
Curiosamente, parte significativa dos fundos roubados em Solana (cerca de 50%) pertencia à SwissBorg, segundo análises do usuário @tanuki42_. O ataque ocorreu justamente quando o protocolo lidava com volumes diários de US$ 2,5 milhões, gerando receita anualizada de US$ 2,52 milhões.
Quem está por trás do ataque?
Evidências apontam para o grupo norte-coreano Dangerous Password, conhecido por explorar protocolos menores para conversão rápida de ativos. ZachXBT destacou padrões semelhantes a ataques anteriores como os da Bybit e ThorChain. "Eles visam bridges com liquidez suficiente para valer o esforço, mas sem sistemas robustos de congelamento", explicou um analista do BTCC sob condição de anonimato.
O modus operandi inclui:
- Exploração de vulnerabilidades em contratos multicadeia
- Conversão imediata via DEXs descentralizadas
- Uso de mixers para obscurecer rastros
Como o protocolo respondeu?
A equipe da Garden Finance enviou uma mensagem on-chain oferecendo 10% dos fundos como recompensa por sua devolução - estratégia comum em exploits DeFi. "Estamos trabalhando para corrigir a vulnerabilidade e congelar ativos recuperáveis", declararam. Porém, ZachXBT criticou a postura, lembrando que o protocolo lucrou com taxas de fundos roubados anteriormente.
Dados do CoinMarketCap mostram que, nas primeiras horas pós-ataque:
| Métrica | Valor |
|---|---|
| Queda do SEED | -64% |
| Preço mínimo | US$ 0,19 |
| Market Cap | US$ 2,5 milhões |
O polêmico histórico de lavagem
Investigadores revelaram que 25% dos US$ 2 bilhões em volume do protocolo vinham de fundos ilegais. "A Garden lucrou seis dígitos com taxas de exploits como Bybit e SwissBorg", acusou ZachXBT. O caso lembra ThorChain em 2023, que se recusou a congelar fundos hackeados.
Para piorar, o token SEED - já frágil com pares basicamente em Uniswap - tornou-se alvo fácil para dump pelos hackers. "É irônico que um protocolo que lavou tantos fundos agora sofra com sua própria medicina", comentou um trader no Discord da BTCC.
Perguntas Frequentes
Quanto foi roubado no total?
Estimativas variam entre US$ 5,5 milhões (confirmados inicialmente) e US$ 11 milhões (valor revisado após análise completa).
Os fundos podem ser recuperados?
Parcialmente. Ativos em cadeias com mecanismos de congelamento estão sendo rastreados, mas tokens como SEED já foram liquidados.
O que isso significa para os usuários?
Holders de SEED sofreram perdas diretas. A equipe promete compensações, mas sem detalhes concretos até o fechamento desta análise.
