Een cryptocurrency-platform dat is ontworpen om bitcoin over blockchains te verplaatsen, heeft te maken gehad met een grote inbreuk op de beveiliging, waarbij ongeveer $ 11 miljoen aan digitale activa is verloren. Met de service, bekend als Garden, kan bitcoin worden verhandeld en overgedragen tussen verschillende netwerken met behulp van een cross-chain bridge.
Volgens Garden’s mede-oprichter Jaz Gulati trof de inbreuk een van de ‘solvers’ van het platform, een geautomatiseerd onderdeel dat verantwoordelijk is voor liquiditeits- en prijsoperaties. Gulati zei dat het hoofdprotocol intact bleef en dat er geen directe gevolgen waren voor het geld van de klant. Hij bevestigde dat Garden samenwerkt met beveiligingspartners om het gestolen geld op te sporen en de interne controles te versterken.
Blockchain-onderzoeker ZachXBT was de eerste die de exploit on-chain identificeerde. Hij meldde dat een van de portefeuilles van Garden leek te zijn gecompromitteerd en dat het project later een bericht naar de aanvaller stuurde, waarin een premie van 10 procent werd aangeboden als de gestolen activa werden teruggegeven. Analisten van het beveiligingsbedrijf Cyvers zeiden dat het geld snel door verschillende transacties werd verplaatst en werd omgezet in andere cryptocurrencies, waaronder stablecoins en verpakte bitcoin, voordat het werd geruild voor ether.
Het incident vond plaats slechts enkele dagen nadat Garden had aangekondigd dat het een mijlpaal van meerdere miljarden dollars in totale vergrendelde waarde had overschreden. De timing heeft het toezicht geïntensiveerd omdat het project eerder was gemarkeerd voor het faciliteren van witwasactiviteiten die verband houden met aan Noord-Korea gelieerde operators. Hoewel er geen bewijs is dat de recente exploit in verband brengt met die beschuldigingen, draagt het bij aan de groeiende bezorgdheid over de veiligheid in de cross-chain overbruggingssector.
Cross-chain bruggen zijn kritieke infrastructuur in gedecentraliseerde financiën, waardoor digitale activa tussen blockchains kunnen worden verplaatst. Ze vertegenwoordigen ook een van de meest gerichte categorieën bij cryptocurrency-aanvallen. Wanneer een enkele brug wordt gecompromitteerd, hebben aanvallers vaak toegang tot grote hoeveelheden kapitaal die zijn opgeslagen in slimme contracten. Beveiligingsonderzoekers hebben herhaaldelijk gewaarschuwd dat de complexiteit van het ontwerp van deze systemen meerdere potentiële toegangspunten voor hackers laat.
In dit geval zeggen onderzoekers dat de zwakte waarschijnlijk voortkwam uit de oplossercomponent in plaats van de belangrijkste slimme contracten van het protocol. Toch roept het incident twijfels op over hoe geïsoleerd de modules van Garden werkelijk zijn. Industrieanalisten merken op dat hoewel Garden beweert dat de fondsen van klanten niet zijn beïnvloed, de mogelijkheid om een systeemmodule te compromitteren nog steeds onvoldoende segmentatie of toezicht suggereert.
De exploit heeft de discussie over transparantie tussen gedecentraliseerde projecten nieuw leven ingeblazen. De eerste verklaringen van Garden zijn bekritiseerd vanwege het ontbreken van technische details over hoe de inbreuk heeft plaatsgevonden of welke specifieke kwetsbaarheden zijn uitgebuit. Sommige beleggers dringen er bij het bedrijf op aan om een onafhankelijke audit te laten uitvoeren en zijn bevindingen te publiceren. Anderen hebben zich afgevraagd of platforms met eerdere controverses over naleving dergelijke grote hoeveelheden kapitaal moeten verwerken zonder strenger extern toezicht.
Voor de bredere cryptocurrency-industrie brengt de inbreuk twee hardnekkige uitdagingen aan het licht: zwakke operationele beveiliging in kleinere protocollen en groeiende aandacht van regelgevers die illegale financiering volgen. Cross-chain bruggen zijn in toenemende mate instrumenten geworden voor het verplaatsen van gestolen of gesanctioneerde fondsen tussen rechtsgebieden, wat waakhonden voor financiële criminaliteit ertoe aanzet om op te roepen tot nauwer toezicht op deze diensten.
Indien bevestigd, zou de diefstal van $ 11 miljoen dit jaar bijdragen aan een reeks spraakmakende aanvallen op blockchain-bruggen. Eerdere incidenten waren gericht op vergelijkbare protocollen voor het afhandelen van verpakte bitcoin-, ether- en stablecoin-overdrachten, wat resulteerde in gecombineerde verliezen van honderden miljoenen dollars in de hele sector.
Garden zei dat het de getroffen portefeuilles blijft volgen en updates zal delen naarmate het onderzoek vordert. Hoewel er geen aanvullende compromissen zijn gemeld, onderstreept het incident dat zelfs gevestigde projecten kwetsbaar blijven voor gerichte aanvallen op kleinere componenten van hun infrastructuur.
De case dient als een nieuwe waarschuwing voor gedecentraliseerde financiële ontwikkelaars dat operationele risico’s veel verder reiken dan de belangrijkste slimme contracten. Naarmate de cross-chain-technologie groeit, nemen ook de beveiligingsuitdagingen toe, waardoor proactieve monitoring en transparante openbaarmaking essentieel zijn om het vertrouwen in het ecosysteem te behouden.