Garden Finance perd 11M$ dans un hack via son infrastructure interne

Garden Finance vient de se faire vider de 11 millions de dollars via son solver — l'outil qui assure les échanges entre blockchains.

Sauf que le truc qui fait tiquer les chercheurs en sécurité, c'est la nature exacte du solver compromis. Vraiment un acteur tiers indépendant, ou une infrastructure interne mal sécurisée ? Si c'est la deuxième option, on est moins face à un hack sophistiqué que devant une boulette de gestion de clés privées. Le protocole affirme que les fonds utilisateurs sont intacts — la brèche serait isolée à la couche opérationnelle.

Garden Finance a mis 10% du butin sur la table en bounty pour récupérer les fonds, tout en avouant chercher encore à comprendre exactement ce qui s'est passé. Ça résume bien le niveau de visibilité qu'ils avaient sur leur propre infrastructure. Les hacks de bridges continuent d'illustrer le même problème : dès qu'on centralise la vérification des messages inter-chaînes dans un petit groupe d'acteurs de confiance, une seule faille suffit à tout faire tomber.