Le projet de stablecoin algorithmique Solana Nirvana Finance redémarre, révélant le premier cas de condamnation d'attaque de smart contracts.
La semaine dernière, les marchés financiers ont été agités, la Réserve fédérale a réduit ses taux d'intérêt de 50 points de base, tandis que la Banque du Japon est restée immobile, ce qui indique qu'il est peu probable qu'il y ait des nouvelles négatives majeures à court terme. L'attention du marché se concentre principalement sur la reprise du marché de l'emploi et les risques de réémergence de l'inflation.
Pendant ce temps, une nouvelle captivante est que le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de sa version V2. Le projet avait été contraint d'interrompre ses opérations après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La récente annonce de redémarrage du projet signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement est considéré comme le premier cas aux États-Unis à avoir conduit à une condamnation en raison d'une attaque contre des smart contracts, ayant une signification emblématique pour les systèmes de common law, et devrait améliorer de manière significative le traitement des affaires similaires à l'avenir.
Contexte de l'attaque par prêt éclair sur Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique dans l'écosystème Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a subi une attaque de hacker, et tous les collatéraux des stablecoins NIRV (environ 3,5 millions de dollars) ont été volés. Bien que le contrat du projet ne soit pas open-source, le hacker a tout de même réussi à tirer profit en utilisant la fonction de prêt flash de Solend, ce qui a suscité des interrogations sur l'équipe du projet.
Il est à noter que le projet avait précédemment déclaré avoir terminé un "audit automatisé", mais cela n'a manifestement pas eu l'effet escompté. Le co-fondateur Alex Hoffman a révélé lors d'une interview avec les médias que l'équipe venait juste de commencer le travail d'audit la semaine de l'attaque. Il a admis qu'il n'avait pas initialement prévu que le projet susciterait un tel intérêt, jusqu'à ce que certains médias rapportent une augmentation significative de la valeur totale des fonds bloqués (TVL). C'était à un moment où les stablecoins algorithmique étaient sous les feux de la rampe, et le PDG de Solana, Anatoly Yakovenko, a même personnellement exhorté à accélérer le processus d'audit des smart contracts.
Avancement de l'affaire et révélation de l'identité du hacker
Pendant la période d'inactivité du projet, la communauté a continué à surveiller les mouvements des fonds volés, mais en raison des mesures de protection de la vie privée utilisées par les pirates, comme le Monero, le travail de suivi a été bloqué pendant un certain temps. Ce n'est que le 14 décembre 2023 que la situation a pris un tournant. Un ingénieur senior en sécurité des logiciels, Shakeeb Ahmed, qui avait précédemment travaillé chez Amazon, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange de cryptomonnaies décentralisé. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation en raison d'une attaque de smart contracts.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux bourses de cryptomonnaie. Le 6 juin, les fonds volés ont été transférés avec succès sur le compte désigné du projet, marquant la récupération officielle des fonds.
Origine de l'affaire et méthodes d'attaque des hackers
En réalité, l'origine de toute cette affaire devrait être la plateforme Crema Finance. Shakeeb Ahmed a révélé de lui-même l'incident d'attaque de Nirvana Finance après son arrestation. Selon des documents publics du ministère américain de la Justice, le 4 juillet 2022, Ahmed a attaqué Crema Finance via un prêt éclair, causant des pertes d'environ 9 millions de dollars. Il a ensuite proposé une "prime de chapeau blanc" de 2,5 millions de dollars, et finalement, Crema Finance a accepté environ 1,68 million de dollars en compensation.
Ahmed, en tant qu'ingénieur de sécurité senior spécialisé dans les smart contracts et l'audit blockchain, maîtrise parfaitement les techniques de rétro-ingénierie logicielle. Cela explique pourquoi le contrat Nirvana, qui n'est pas open source, a également été attaqué. Il peut utiliser des logiciels de décompilation pour inverser le code du contrat stocké sur la chaîne et le reconstituer en un langage de haut niveau lisible par l'homme.
Facteurs clés de l'arrestation des hackers
Ahmed a finalement été arrêté pour deux raisons possibles. Premièrement, selon l'analyse de SolanaFM, l'attaquant a interagi avec une adresse d'échange ou une adresse d'échange imbriquée qui lui est associée, car les fonds initiaux de l'adresse d'attaque provenaient de là. Deuxièmement, Ahmed a commis une erreur en utilisant le service de mélange Tornado Cash. Il a effectué une transaction de retrait peu de temps après avoir déposé des fonds, et les fonds retirés ont finalement été transférés vers un échange centralisé. Ces indices semblent indiquer que les autorités ont finalement arrêté Ahmed à New York en collaborant avec les échanges centralisés concernés.
Le succès de la récupération des fonds volés est sans aucun doute un résultat positif. Ce cas met également en lumière deux problèmes importants : premièrement, pour les développeurs de DApp, la sécurité des fonds doit être une question centrale à prendre en compte ; deuxièmement, de tels cas ont maintenant une référence pour le traitement, ce qui pourrait avoir un certain effet dissuasif sur des comportements similaires.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
10
Reposter
Partager
Commentaire
0/400
SleepyValidator
· 08-15 16:05
Nous avons enfin reçu des nouvelles du redémarrage.
Voir l'originalRépondre0
ApeWithNoFear
· 08-15 10:03
Eh bien, V2 est arrivé
Voir l'originalRépondre0
TokenToaster
· 08-15 03:46
Émergé des ténèbres
Voir l'originalRépondre0
GasFeeVictim
· 08-13 04:16
Même les jetons perdants ne peuvent pas s'échapper.
Voir l'originalRépondre0
MoonBoi42
· 08-12 18:53
Hacker aussi doit être responsable
Voir l'originalRépondre0
GasOptimizer
· 08-12 18:52
Gagner de l'argent tout en respectant la loi sans perte
Le stablecoin algorithmique Solana Nirvana Finance redémarre, révélant la première condamnation pour attaque de smart contracts.
Le projet de stablecoin algorithmique Solana Nirvana Finance redémarre, révélant le premier cas de condamnation d'attaque de smart contracts.
La semaine dernière, les marchés financiers ont été agités, la Réserve fédérale a réduit ses taux d'intérêt de 50 points de base, tandis que la Banque du Japon est restée immobile, ce qui indique qu'il est peu probable qu'il y ait des nouvelles négatives majeures à court terme. L'attention du marché se concentre principalement sur la reprise du marché de l'emploi et les risques de réémergence de l'inflation.
Pendant ce temps, une nouvelle captivante est que le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a annoncé le redémarrage de sa version V2. Le projet avait été contraint d'interrompre ses opérations après avoir subi un piratage en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La récente annonce de redémarrage du projet signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cet événement est considéré comme le premier cas aux États-Unis à avoir conduit à une condamnation en raison d'une attaque contre des smart contracts, ayant une signification emblématique pour les systèmes de common law, et devrait améliorer de manière significative le traitement des affaires similaires à l'avenir.
Contexte de l'attaque par prêt éclair sur Nirvana Finance
Nirvana Finance est un projet de stablecoin algorithmique dans l'écosystème Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a subi une attaque de hacker, et tous les collatéraux des stablecoins NIRV (environ 3,5 millions de dollars) ont été volés. Bien que le contrat du projet ne soit pas open-source, le hacker a tout de même réussi à tirer profit en utilisant la fonction de prêt flash de Solend, ce qui a suscité des interrogations sur l'équipe du projet.
Il est à noter que le projet avait précédemment déclaré avoir terminé un "audit automatisé", mais cela n'a manifestement pas eu l'effet escompté. Le co-fondateur Alex Hoffman a révélé lors d'une interview avec les médias que l'équipe venait juste de commencer le travail d'audit la semaine de l'attaque. Il a admis qu'il n'avait pas initialement prévu que le projet susciterait un tel intérêt, jusqu'à ce que certains médias rapportent une augmentation significative de la valeur totale des fonds bloqués (TVL). C'était à un moment où les stablecoins algorithmique étaient sous les feux de la rampe, et le PDG de Solana, Anatoly Yakovenko, a même personnellement exhorté à accélérer le processus d'audit des smart contracts.
Avancement de l'affaire et révélation de l'identité du hacker
Pendant la période d'inactivité du projet, la communauté a continué à surveiller les mouvements des fonds volés, mais en raison des mesures de protection de la vie privée utilisées par les pirates, comme le Monero, le travail de suivi a été bloqué pendant un certain temps. Ce n'est que le 14 décembre 2023 que la situation a pris un tournant. Un ingénieur senior en sécurité des logiciels, Shakeeb Ahmed, qui avait précédemment travaillé chez Amazon, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'un autre échange de cryptomonnaies décentralisé. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation en raison d'une attaque de smart contracts.
Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux bourses de cryptomonnaie. Le 6 juin, les fonds volés ont été transférés avec succès sur le compte désigné du projet, marquant la récupération officielle des fonds.
Origine de l'affaire et méthodes d'attaque des hackers
En réalité, l'origine de toute cette affaire devrait être la plateforme Crema Finance. Shakeeb Ahmed a révélé de lui-même l'incident d'attaque de Nirvana Finance après son arrestation. Selon des documents publics du ministère américain de la Justice, le 4 juillet 2022, Ahmed a attaqué Crema Finance via un prêt éclair, causant des pertes d'environ 9 millions de dollars. Il a ensuite proposé une "prime de chapeau blanc" de 2,5 millions de dollars, et finalement, Crema Finance a accepté environ 1,68 million de dollars en compensation.
Ahmed, en tant qu'ingénieur de sécurité senior spécialisé dans les smart contracts et l'audit blockchain, maîtrise parfaitement les techniques de rétro-ingénierie logicielle. Cela explique pourquoi le contrat Nirvana, qui n'est pas open source, a également été attaqué. Il peut utiliser des logiciels de décompilation pour inverser le code du contrat stocké sur la chaîne et le reconstituer en un langage de haut niveau lisible par l'homme.
Facteurs clés de l'arrestation des hackers
Ahmed a finalement été arrêté pour deux raisons possibles. Premièrement, selon l'analyse de SolanaFM, l'attaquant a interagi avec une adresse d'échange ou une adresse d'échange imbriquée qui lui est associée, car les fonds initiaux de l'adresse d'attaque provenaient de là. Deuxièmement, Ahmed a commis une erreur en utilisant le service de mélange Tornado Cash. Il a effectué une transaction de retrait peu de temps après avoir déposé des fonds, et les fonds retirés ont finalement été transférés vers un échange centralisé. Ces indices semblent indiquer que les autorités ont finalement arrêté Ahmed à New York en collaborant avec les échanges centralisés concernés.
Le succès de la récupération des fonds volés est sans aucun doute un résultat positif. Ce cas met également en lumière deux problèmes importants : premièrement, pour les développeurs de DApp, la sécurité des fonds doit être une question centrale à prendre en compte ; deuxièmement, de tels cas ont maintenant une référence pour le traitement, ce qui pourrait avoir un certain effet dissuasif sur des comportements similaires.