- Peretas menguras lebih dari $5,5 juta dari Garden Finance di berbagai chain.
- Token SEED anjlok 64% setelah eksploitasi memicu aksi jual massal.
- Kelompok yang terkait dengan DPRK “Dangerous Password” diduga berada di balik peretasan ini.
Garden Finance menjadi target terbaru dari pencurian kripto besar-besaran, dengan peretas menyedot setidaknya $5,5 juta di beberapa blockchain.
Eksploitasi cross-chain bridge ini tidak hanya mengguncang para investor, tetapi juga kembali memunculkan kekhawatiran tentang keamanan infrastruktur keuangan terdesentralisasi (DeFi).
Pelanggaran bridge menyebar di berbagai chain
Serangan terhadap Garden Finance terjadi dengan cepat, menguras jutaan aset dari berbagai blockchain, termasuk Arbitrum dan Solana.
Peneliti on-chain ZachXBT adalah yang pertama mengidentifikasi penarikan tidak sah ini, mencatat bahwa kerugian pada akhirnya bisa melebihi $10 juta setelah semua chain yang terdampak dihitung.
Menurut laporan awal, penyerang menggunakan MetaMask router, alat swap yang cepat namun mahal, untuk segera mengonversi token yang dicuri, termasuk wrapped ETH (wETH), wrapped Bitcoin (WBTC), Lombard-locked BTC, cbBTC, dan SEED, token asli Garden, menjadi Ethereum (ETH).
🚨ALERT🚨Sistem kami mendeteksi bahwa @gardenfi telah diretas sekitar ~$6M di berbagai chain.
Kebanyakan dana yang dicuri berada di $WBTC, $USDC, $USDT dan aset digital lainnya.
Namun, sebagian besar aset yang dapat dibekukan telah ditukar ke $ETH.
Tim mengirim pesan on-chain kepada peretas menawarkan 10%… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 30 Oktober 2025
Langkah ini mencegah upaya pembekuan atau pemulihan, karena aset langsung didistribusikan melalui bursa terdesentralisasi.
Garden Finance kemudian mengonfirmasi pelanggaran ini dalam pesan on-chain, menyatakan bahwa sistem mereka telah dikompromikan di berbagai jaringan.
Tim menawarkan bounty white hat sebesar 10% kepada peretas sebagai imbalan atas pengembalian dana dan pengungkapan kerentanan.
Namun meski sudah ditawarkan, penyerang belum memberikan tanggapan.
ZachXBT mengaitkan peretasan dengan kelompok yang didukung DPRK
Penyelidikan yang dipimpin oleh ZachXBT dan analis blockchain lainnya menunjukkan bahwa kelompok peretas yang berafiliasi dengan DPRK “Dangerous Password” kemungkinan berada di balik eksploitasi ini.
Kelompok ini telah dikaitkan dengan beberapa insiden cross-chain baru-baru ini yang menargetkan protokol-protokol kecil dengan aset yang likuid dan mudah dipertukarkan.
Beberapa hari sebelum pelanggaran Garden, ZachXBT menuduh protokol tersebut memfasilitasi pencucian uang, mengklaim hingga 25% dari total transfer dananya terkait dengan aset yang sebelumnya dicuri dari peretasan Bybit dan Swissborg.
Peneliti keamanan lain, Tayvano, menuduh bahwa peretas Korea Utara telah menggunakan bridge Garden secara ekstensif untuk memindahkan dana ilegal.
Temuan-temuan ini telah membayangi kesuksesan terbaru platform tersebut.
Pada awal bulan ini, Garden Finance dengan bangga mengumumkan telah menjembatani lebih dari $2 miliar dalam bentuk token, namun terungkap bahwa seperempat dari lalu lintasnya mungkin berasal dari sumber ilegal yang sangat merusak reputasinya.
Menariknya, insiden hari ini membawa ironi tersendiri. Garden Finance, yang sebelumnya dituduh memfasilitasi pencucian uang, kini menjadi korban dari jenis serangan yang sama yang dulu mereka bantu ciptakan.
Pengamat membandingkan kasus ini dengan THORChain, yang juga pernah dituduh membantu peretas Korea Utara sebelum akhirnya menjadi target serangan itu sendiri.
ZachXBT menyoroti ironi ini dalam penyelidikannya, menyatakan bahwa tim Garden telah memperoleh keuntungan “enam digit tinggi” dari biaya transfer ilegal namun gagal membantu korban di kasus-kasus sebelumnya.
Eksploitasi ini, menurutnya, menjadi pengingat keras akan risiko yang dihadapi protokol yang mengabaikan kepatuhan dan transparansi.
Dengan kerugian diperkirakan antara $5,5 juta hingga $10,8 juta, dan token SEED yang anjlok, Garden Finance menghadapi jalan panjang untuk pulih.
Dan apakah peretas menerima bounty 10% atau menghilang bersama dana, eksploitasi ini menyoroti kebutuhan mendesak akan keamanan bridge yang lebih kuat, pemantauan real-time, dan kerja sama yang lebih baik antara pengembang dan peneliti blockchain.
Token SEED anjlok di tengah kepanikan
Dampaknya langsung terasa. Saat peretas membuang token SEED curian ke pool yang tidak likuid di Uniswap, harga anjlok 64%, turun ke $0,1928 dan kapitalisasi pasarnya menyusut menjadi $2,5 juta.
Dan meskipun token ini sedikit pulih ke sekitar $0,23, nilainya masih turun 57% dari harga penutupan kemarin.
Source: Coingecko Likuiditas yang tipis membuat aksi jual semakin menghancurkan, mengikis kepercayaan investor dan meningkatkan pengawasan terhadap kontrol risiko protokol.
