La alerta fue difundida por el investigador on-chain ZachXBT, quien además vincula a la empresa con supuestas actividades de lavado de cripto
31.10.2025 • 09:38hs • MUNDO CRIPTO
MUNDO CRIPTO
Hackean Garden Finance: más de u$s10,8 millones robados en ataque cibernético
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2024/08/39885.jpg)
La plataforma DeFi Garden Finance, según trascendió, podría haber sufrido una brecha de seguridad que derivó en un robo de al menos u$s10.8 millones, en una operación que abarca múltiples blockchain.
La alerta fue difundida por el investigador ZachXBT, quien además vinculó a la empresa con supuestas actividades de lavado de criptomonedas.
¿Qué se sabe del ataque?
Por su parte, desde la empresa todavía no publicaron nada oficial sobre el ataque, aunque en redes sociales circuló mucha información al respecto.
Se debe recordar que Garden Finance se posiciona como un puente "bridge" multichain que permite el traslado de tokens entre varias blockchains.
Según el informe de ZachXBT, Garden manejó un volumen importante de tráfico proveniente de orígenes ilícitos: "más del 25% del tráfico provendría de fuentes ilícitas".
Este robo se da en un entorno DeFi con historial de incidentes de seguridad frecuentes; por ejemplo, otra plataforma perdió cerca de u$s6.5 millones en un ataque declarado recientemente.
Según ZachXBT, Garden Finance fue atacada en múltiples cadenas, mientras que el monto estimado de pérdidas sería de unos u$s10.8 millones o más.
En sus mensajes públicos, el investigador indicó que Garden ofreció una recompensa del 10% al presunto hacker/explotador a cambio de devolver los fondos.
¿Qué dijeron desde la plataforma?
Por otro lado, desde la empresa se reconoció el incidente de forma parcial y afirmaron: "assets han sido retirados de nosotros".
Además, desde la plataforma expresaron que varias blockchains fueron comprometidas, aunque mencionaron directamente sólo a la blockchain Arbitrum.
Aún no hay claridad sobre la vulnerabilidad técnica exacta, ya que no se sabe si fue un flash loan, un error de contrato inteligente o ingeniería social, ni sobre la lista exacta de tokens o usuarios afectados.
En paralelo, tampoco está confirmado que todos los fondos hayan sido retirados, ni el porcentaje que Garden recuperará o compensará.
Por último, la rapidez, transparencia y robustez de la respuesta de Garden serán clave para determinar si logra mitigar el daño y conservar su credibilidad.
