El proyecto de moneda estable algorítmica Solana Nirvana Finance se reinicia, revelando el primer caso de condena por ataque a contratos inteligentes.
La semana pasada, los mercados financieros experimentaron turbulencias, la Reserva Federal recortó las tasas de interés en 50 puntos básicos, y el Banco de Japón mantuvo su posición, lo que sugiere que es poco probable que aparezcan noticias negativas importantes a corto plazo. El enfoque principal del mercado se centra en la recuperación del mercado laboral y el riesgo de un resurgimiento de la inflación.
Mientras tanto, una noticia destacada es que el proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema Solana ha anunciado el reinicio de su versión V2. El proyecto había sido forzado a suspender sus operaciones tras un ataque de hackers en julio de 2022, donde se perdió más de 3.5 millones de dólares. La reciente noticia del reinicio del proyecto implica que las autoridades judiciales relacionadas pueden haber completado el manejo de los fondos robados. Este evento se considera el primer caso en Estados Unidos condenado por un ataque a contratos inteligentes, lo que tiene un significado histórico para los sistemas de derecho común y se espera que mejore significativamente los procesos de manejo de casos similares en el futuro.
El contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, y todos los colaterales de NIRV (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no fue de código abierto, los hackers aún utilizaron la función de préstamo relámpago de Solend para obtener beneficios, lo que generó dudas sobre el equipo del proyecto.
Es importante señalar que el proyecto había afirmado anteriormente haber completado una "auditoría automatizada", pero evidentemente no tuvo el efecto esperado. El cofundador Alex Hoffman reveló en una entrevista con los medios que, durante la semana en que ocurrió el ataque, el equipo apenas había comenzado el trabajo de auditoría. Admitió que inicialmente no había anticipado que el proyecto generaría tal interés generalizado, hasta que ciertos informes de los medios provocaron un aumento significativo en el volumen total de fondos bloqueados (TVL). En ese momento, cuando las monedas estables algorítmicas estaban en el centro de atención, el CEO de Solana, Anatoly Yakovenko, incluso instó personalmente a acelerar el proceso de auditoría de contratos inteligentes.
Avances del caso y revelación de la identidad del hacker
Durante el período de estancamiento del proyecto, la comunidad continuó monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron métodos de protección de privacidad como Monero, el trabajo de seguimiento se estancó por un tiempo. Hasta el 14 de diciembre de 2023, la situación dio un giro. Shakeeb Ahmed, un ingeniero senior de seguridad de software que había trabajado en Amazon, admitió en el tribunal del distrito sur de Nueva York cargos de fraude informático relacionados con el ataque a Nirvana Finance y otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. indicó que este es el primer caso condenado por un ataque a contratos inteligentes.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por la invasión y el fraude de dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos con éxito a la cuenta designada por el proyecto, marcando la recuperación oficial de los fondos.
Origen del caso y métodos de ataque del hacker
De hecho, el origen de todo el caso debería ser la plataforma Crema Finance. Shakeeb Ahmed confesó proactivamente el incidente de ataque a Nirvana Finance después de ser arrestado. Según documentos públicos del Departamento de Justicia de EE. UU., el 4 de julio de 2022, Ahmed atacó Crema Finance a través de un préstamo relámpago, causando pérdidas de aproximadamente 9 millones de dólares. Luego propuso una "recompensa de sombrero blanco" de 2,5 millones de dólares, y finalmente Crema Finance aceptó alrededor de 1,68 millones de dólares como compensación.
Ahmed, como un ingeniero de seguridad senior experto en contratos inteligentes y auditoría de blockchain, domina las técnicas de ingeniería inversa de software. Esto explica por qué el contrato Nirvana, que no es de código abierto, también fue atacado. Él puede utilizar software de descompilación para revertir el código compilado de los contratos almacenados en la cadena en un lenguaje de alto nivel legible por humanos.
Factores clave para la captura de hackers
Ahmed fue arrestado finalmente por dos posibles razones. Primero, según el análisis de SolanaFM, el atacante interactuó con una dirección de intercambio o con direcciones de intercambio anidadas asociadas, ya que los fondos iniciales de la dirección de ataque provenían de allí. En segundo lugar, Ahmed cometió un error al usar el servicio de mezcla de Tornado Cash. Poco después de depositar fondos, realizó una transacción de retiro, y los fondos retirados finalmente ingresaron a un intercambio centralizado. Estas pistas parecen indicar que las autoridades colaboraron con el intercambio centralizado relacionado, lo que llevó finalmente al arresto de Ahmed en Nueva York.
La recuperación exitosa de los fondos robados es, sin duda, un resultado positivo. Este caso también destaca dos problemas importantes: en primer lugar, para los desarrolladores de DApp, la seguridad de los fondos es un problema central que debe ser considerado con atención; en segundo lugar, este tipo de casos ya tiene un modelo de referencia para su manejo, lo que se espera que genere cierto efecto disuasorio sobre conductas similares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Solana Moneda estable algorítmica Nirvana Finance reinicia y revela la primera condena por ataque a contratos inteligentes.
El proyecto de moneda estable algorítmica Solana Nirvana Finance se reinicia, revelando el primer caso de condena por ataque a contratos inteligentes.
La semana pasada, los mercados financieros experimentaron turbulencias, la Reserva Federal recortó las tasas de interés en 50 puntos básicos, y el Banco de Japón mantuvo su posición, lo que sugiere que es poco probable que aparezcan noticias negativas importantes a corto plazo. El enfoque principal del mercado se centra en la recuperación del mercado laboral y el riesgo de un resurgimiento de la inflación.
Mientras tanto, una noticia destacada es que el proyecto de moneda estable algorítmica Nirvana Finance en el ecosistema Solana ha anunciado el reinicio de su versión V2. El proyecto había sido forzado a suspender sus operaciones tras un ataque de hackers en julio de 2022, donde se perdió más de 3.5 millones de dólares. La reciente noticia del reinicio del proyecto implica que las autoridades judiciales relacionadas pueden haber completado el manejo de los fondos robados. Este evento se considera el primer caso en Estados Unidos condenado por un ataque a contratos inteligentes, lo que tiene un significado histórico para los sistemas de derecho común y se espera que mejore significativamente los procesos de manejo de casos similares en el futuro.
El contexto del ataque de préstamo relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, y todos los colaterales de NIRV (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no fue de código abierto, los hackers aún utilizaron la función de préstamo relámpago de Solend para obtener beneficios, lo que generó dudas sobre el equipo del proyecto.
Es importante señalar que el proyecto había afirmado anteriormente haber completado una "auditoría automatizada", pero evidentemente no tuvo el efecto esperado. El cofundador Alex Hoffman reveló en una entrevista con los medios que, durante la semana en que ocurrió el ataque, el equipo apenas había comenzado el trabajo de auditoría. Admitió que inicialmente no había anticipado que el proyecto generaría tal interés generalizado, hasta que ciertos informes de los medios provocaron un aumento significativo en el volumen total de fondos bloqueados (TVL). En ese momento, cuando las monedas estables algorítmicas estaban en el centro de atención, el CEO de Solana, Anatoly Yakovenko, incluso instó personalmente a acelerar el proceso de auditoría de contratos inteligentes.
Avances del caso y revelación de la identidad del hacker
Durante el período de estancamiento del proyecto, la comunidad continuó monitoreando el movimiento de los fondos robados, pero debido a que los hackers utilizaron métodos de protección de privacidad como Monero, el trabajo de seguimiento se estancó por un tiempo. Hasta el 14 de diciembre de 2023, la situación dio un giro. Shakeeb Ahmed, un ingeniero senior de seguridad de software que había trabajado en Amazon, admitió en el tribunal del distrito sur de Nueva York cargos de fraude informático relacionados con el ataque a Nirvana Finance y otro intercambio de criptomonedas descentralizado. La oficina del fiscal de EE. UU. indicó que este es el primer caso condenado por un ataque a contratos inteligentes.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por la invasión y el fraude de dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos con éxito a la cuenta designada por el proyecto, marcando la recuperación oficial de los fondos.
Origen del caso y métodos de ataque del hacker
De hecho, el origen de todo el caso debería ser la plataforma Crema Finance. Shakeeb Ahmed confesó proactivamente el incidente de ataque a Nirvana Finance después de ser arrestado. Según documentos públicos del Departamento de Justicia de EE. UU., el 4 de julio de 2022, Ahmed atacó Crema Finance a través de un préstamo relámpago, causando pérdidas de aproximadamente 9 millones de dólares. Luego propuso una "recompensa de sombrero blanco" de 2,5 millones de dólares, y finalmente Crema Finance aceptó alrededor de 1,68 millones de dólares como compensación.
Ahmed, como un ingeniero de seguridad senior experto en contratos inteligentes y auditoría de blockchain, domina las técnicas de ingeniería inversa de software. Esto explica por qué el contrato Nirvana, que no es de código abierto, también fue atacado. Él puede utilizar software de descompilación para revertir el código compilado de los contratos almacenados en la cadena en un lenguaje de alto nivel legible por humanos.
Factores clave para la captura de hackers
Ahmed fue arrestado finalmente por dos posibles razones. Primero, según el análisis de SolanaFM, el atacante interactuó con una dirección de intercambio o con direcciones de intercambio anidadas asociadas, ya que los fondos iniciales de la dirección de ataque provenían de allí. En segundo lugar, Ahmed cometió un error al usar el servicio de mezcla de Tornado Cash. Poco después de depositar fondos, realizó una transacción de retiro, y los fondos retirados finalmente ingresaron a un intercambio centralizado. Estas pistas parecen indicar que las autoridades colaboraron con el intercambio centralizado relacionado, lo que llevó finalmente al arresto de Ahmed en Nueva York.
La recuperación exitosa de los fondos robados es, sin duda, un resultado positivo. Este caso también destaca dos problemas importantes: en primer lugar, para los desarrolladores de DApp, la seguridad de los fondos es un problema central que debe ser considerado con atención; en segundo lugar, este tipo de casos ya tiene un modelo de referencia para su manejo, lo que se espera que genere cierto efecto disuasorio sobre conductas similares.