摘要:Garden Finance跨链桥因结算运营商被入侵,导致约1140万美元加密资产被盗。尽管协议合约未受影响,但事件暴露了链下基础设施的脆弱性,并引发对混币器使用与监管合规的广泛讨论。
币圈界报道:
跨链桥Garden Finance遭攻击,资金损失达1140万美元
跨链协议Garden Finance遭遇严重安全事件,一名攻击者通过侵入其独立结算运营商的系统,从以太坊、Solana及BNB链等多个网络中盗取价值约1140万美元的数字资产。尽管核心智能合约与用户资金未受波及,但此次漏洞揭示了链下运营环节在去中心化架构中的关键风险。
攻击路径:从结算节点渗透到多链资产窃取
据Garden于2026年1月28日发布的完整报告,攻击行为始于2025年10月30日,攻击者利用未公开的权限漏洞,获取了某位独立结算运营商的私有基础设施访问权。该实体负责执行跨链交易的匹配与清算,其系统被用于在多个区块链上提取资产,总金额接近1140万美元。
时间线解析:从漏洞爆发到公开披露的三个月间隔
尽管攻击发生于2025年10月30日,但官方详细报告直至三个月后才对外发布。在此期间,Garden已向攻击地址发送链上赏金邀约,承诺归还资金可获10%奖励。然而,该提议未被回应。与此同时,有证据显示,超过600万美元的资产已在11月初转入受制裁的Tornado Cash混币器。
为何协议自身与用户资金未受牵连
Garden采用分层架构设计,其核心合约与结算运营分离。攻击者仅突破了第三方结算代理的环境,未能触达管理用户流动性的主合约。因此,所有经由协议路由的资金始终处于安全状态,实际损失由结算运营商自身的资产负债表承担。
对普通用户的实际影响:风险边界清晰
对于普通用户而言,此事件的关键在于:存入或通过桥接通道转移的资金并未暴露于风险之中。真正受损的是结算运营商的自有资金池。这一区分凸显了当前跨链生态中“链上可信”与“链下可控”之间的张力,也提醒投资者关注底层运营方的独立性与审计透明度。
赏金机制失效与混币器资金动向的警示
链上记录显示,Garden在2025年10月30日即发起赏金倡议,但未获响应。至11月7日,已有超600万美元的以太坊与BNB被注入Tornado Cash。该混币器长期受美国财政部制裁,此举进一步加剧监管压力,并使追回资产的前景蒙上阴影。
调查进展与潜在威胁行为者关联分析
Garden已委托安永及区块链法证机构zeroShadow展开深入调查,并向执法部门提交案件。初步分析指向名为DangerousPassword的朝鲜相关黑客组织,但该结论尚未得到官方确认。另有匿名调查员提出,被攻陷的结算运营商可能与Garden团队存在非公开关联,此说法目前缺乏证实。
对DeFi生态信任体系的冲击与市场反应
尽管用户资产无虞,但此类事件持续削弱公众对跨链基础设施的信任。在比特币价格逼近76994美元、恐惧与贪婪指数降至28的背景下,市场情绪趋于谨慎。此类攻击再次表明,即使合约逻辑安全,链下依赖仍可能成为系统性风险源。
混币器争议与合规挑战升级
攻击者选择使用受制裁的Tornado Cash,将事件推入监管焦点。该平台的持续使用被视为对反洗钱规则的挑战。目前,能否通过交易所协同与链上追踪技术实现资金冻结或追缴,仍是未知数。此前就有研究指出Garden在资金流动性方面存在潜在合规隐患,本次事件使其面临更严格的审视。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。