Miles de millones en juego y un único "solver" desafortunado: el protocolo cripto Garden fue hackeado por 11 millones de dólares tras anunciar sus éxitos
Protocolo acusado de "dinero sucio" se convierte en víctima y le implora clemencia al hacker.
El protocolo Garden, que permite intercambiar bitcoin (BTC) entre distintas cadenas de bloques, sufrió un ataque pocos días después de que su equipo anunciara haber alcanzado un volumen de operaciones multimillonario. Las pérdidas se estiman en aproximadamente 11 millones de dólares.
El cofundador del proyecto, Jaz Gulati, confirmó el hecho del hackeo, señalando que el equipo está colaborando con socios de seguridad para rastrear el incidente y evitar que se repita. Según él, el propio protocolo no resultó dañado y los fondos de los usuarios continúan seguros.
El incidente afectó solo a un participante de la red que se encargaba de procesar las operaciones entre usuarios; a esos intermediarios en Garden se les llama solucionadores. Ayudan a encontrar las tarifas de cambio más favorables y aportan liquidez al sistema. El propio protocolo, no obstante, continúa funcionando con normalidad, declaró Gulati.
El hackeo fue informado primero por el investigador independiente de blockchain ZachXBT. Según sus datos, el equipo de Garden envió un mensaje al atacante directamente en la cadena de bloques, ofreciéndole una recompensa del 10% por la devolución voluntaria de los fondos como hacker ético.
Según el mensaje en Etherscan, los representantes de Garden expresaron su disposición a "resolver la situación de forma pacífica y sin castigos", subrayando que su objetivo es la cooperación, no la persecución.
Es irónico que, pocos días antes del incidente, ZachXBT criticara a Garden Finance por ignorar a las víctimas relacionadas con casos previos de blanqueo de capitales procedentes de otros hacks, incluidos Bybit y Swissborg. Según su estimación, más del 25% de la actividad de Garden Finance correspondía a transacciones de origen cuestionable.
La empresa Cyvers, especializada en análisis de amenazas en blockchain, inicialmente estimó los daños en 6 millones de dólares. Precisó que la mayor parte de los activos robados estaba en tokens estables — USDC, USDT, WBTC y otros —, pero los atacantes los convirtieron rápidamente a Ethereum (ETH), lo que dificulta bloquear los fondos.