Проект алгоритмического стейблкоина Solana Nirvana Finance перезапущен, раскрывая первое дело о признании виновности в атаке на смарт-контракты
На прошлой неделе финансовые рынки были нестабильными, Федеральная резервная система резко снизила процентную ставку на 50 базисных пунктов, в то время как Банк Японии остался на месте, что указывает на малую вероятность появления серьезных негативных новостей в короткосрочной перспективе. Основное внимание рынка сосредоточено на восстановлении рынка труда и рисках возобновления инфляции.
В то же время, привлекла внимание новость о проекте алгоритмического стейблкоина Nirvana Finance в экосистеме Solana, который объявил о перезапуске версии V2. Этот проект был вынужден приостановить свою деятельность после того, как в июле 2022 года он стал жертвой хакерской атаки, в результате которой он потерял более 3,5 миллиона долларов. Недавние сообщения о перезапуске проекта означают, что соответствующие судебные органы, возможно, завершили обработку похищенных средств. Это событие считается первым в США случаем, когда произошла осуждение за атаку на смарт-контракт, что имеет знаковое значение для общего права и может значительно улучшить процессы обработки аналогичных дел в будущем.
Фон атаки на Nirvana Finance с использованием флеш-кредита
Nirvana Finance — это проект алгоритмического стейблкоина в экосистеме Solana, запущенный в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги NIRV стейблкоинов (около 3,5 миллиона долларов). Несмотря на то, что контракты проекта не были открыты, хакеры все же смогли извлечь прибыль, воспользовавшись функцией мгновенного кредита Solend, что вызвало сомнения в команде проекта.
Стоит отметить, что этот проект ранее заявлял о завершении "автоматизированного аудита", но очевидно, что это не принесло ожидаемого результата. Соучредитель Алекс Хоффман в интервью СМИ раскрыл, что на неделе атаки команда только начала проводить аудит. Он признал, что изначально не ожидал, что проект вызовет такой широкий интерес, пока некоторые СМИ не стали сообщать о значительном увеличении общего объема заблокированных средств (TVL). В это время алгоритмические стейблкоины были на пике популярности, и генеральный директор Solana Анатолий Яковенко даже лично призвал ускорить процесс аудита смарт-контрактов.
Прогресс дела и раскрытие личности хакера
В период приостановки проекта сообщество продолжало следить за движением украденных средств, но из-за того, что хакеры использовали такие методы, как Monero, работа по отслеживанию на некоторое время зашла в тупик. До 14 декабря 2023 года ситуация изменилась. Старший инженер по безопасности программного обеспечения Shakeeb Ahmed, который ранее работал в Amazon, признал себя виновным в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первое дело, в котором обвинение связано с атакой на смарт-контракты.
15 апреля 2024 года Шакиб Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество двух криптовалютных бирж. 6 июня украденные средства были успешно возвращены на указанный проектом счет, что ознаменовало официальное возврат средств.
Источник дела и методы хакеров
На самом деле, источником всего дела должен быть платформа Crema Finance. Шакиб Ахмед сам рассказал о нападении на Nirvana Finance после ареста. Согласно публичным документам Министерства юстиции США, 4 июля 2022 года Ахмед атаковал Crema Finance через флеш-кредит, что привело к убыткам примерно в 9 миллионов долларов. Затем он предложил вознаграждение в размере 2,5 миллиона долларов за "белую шляпу", и в конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов в качестве компенсации.
Ахмед, как старший инженер по безопасности, обладающий глубокими знаниями в области смарт-контрактов и аудита блокчейна, прекрасно владеет технологиями обратного проектирования программного обеспечения. Это объясняет, почему неоткрытые контракты Nirvana также подвергаются атакам. Он может использовать программное обеспечение для декомпиляции, чтобы преобразовать закодированные на цепи контракты в человекочитаемый высокоуровневый язык.
Ключевые факторы задержания хакеров
У Ахмеда, вероятно, есть две причины для ареста. Во-первых, согласно анализу SolanaFM, злоумышленник взаимодействовал с адресом одной из бирж или с адресом, связанным с ней, поскольку начальное финансирование адреса атаки поступило оттуда. Во-вторых, Ахмед допустил ошибку при использовании сервиса для микширования средств Tornado Cash. Он провел операцию по выводу средств через очень короткое время после внесения средств, и эти средства в конечном итоге попали на одну централизованную биржу. Эти улики, кажется, указывают на то, что правоохранительные органы арестовали Ахмеда в Нью-Йорке, сотрудничая с соответствующей централизованной биржей.
Успешное возвращение украденных средств, безусловно, является положительным результатом. Этот случай также подчеркивает два важных вопроса: во-первых, для разработчиков DApp безопасность средств является ключевым вопросом, который необходимо учитывать; во-вторых, подобные дела уже имеют образец для обработки, что может оказать определенное сдерживающее воздействие на аналогичные действия.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
10
Репост
Поделиться
комментарий
0/400
SleepyValidator
· 08-15 16:05
Наконец-то дождались сообщения о перезапуске.
Посмотреть ОригиналОтветить0
ApeWithNoFear
· 08-15 10:03
Вот это да, V2 пришел!
Посмотреть ОригиналОтветить0
TokenToaster
· 08-15 03:46
Восстал из тьмы
Посмотреть ОригиналОтветить0
GasFeeVictim
· 08-13 04:16
даже токены не убежать от убытков
Посмотреть ОригиналОтветить0
MoonBoi42
· 08-12 18:53
Хакер тоже должен нести ответственность
Посмотреть ОригиналОтветить0
GasOptimizer
· 08-12 18:52
Соблюдение закона и зарабатывание денег без убытков
Алгоритмический стейблкоин Solana Nirvana Finance перезапускается, раскрывая первый случай осуждения за атаку на смарт-контракты.
Проект алгоритмического стейблкоина Solana Nirvana Finance перезапущен, раскрывая первое дело о признании виновности в атаке на смарт-контракты
На прошлой неделе финансовые рынки были нестабильными, Федеральная резервная система резко снизила процентную ставку на 50 базисных пунктов, в то время как Банк Японии остался на месте, что указывает на малую вероятность появления серьезных негативных новостей в короткосрочной перспективе. Основное внимание рынка сосредоточено на восстановлении рынка труда и рисках возобновления инфляции.
В то же время, привлекла внимание новость о проекте алгоритмического стейблкоина Nirvana Finance в экосистеме Solana, который объявил о перезапуске версии V2. Этот проект был вынужден приостановить свою деятельность после того, как в июле 2022 года он стал жертвой хакерской атаки, в результате которой он потерял более 3,5 миллиона долларов. Недавние сообщения о перезапуске проекта означают, что соответствующие судебные органы, возможно, завершили обработку похищенных средств. Это событие считается первым в США случаем, когда произошла осуждение за атаку на смарт-контракт, что имеет знаковое значение для общего права и может значительно улучшить процессы обработки аналогичных дел в будущем.
Фон атаки на Nirvana Finance с использованием флеш-кредита
Nirvana Finance — это проект алгоритмического стейблкоина в экосистеме Solana, запущенный в начале 2022 года. 28 июля 2022 года проект подвергся хакерской атаке, в результате которой были украдены все залоги NIRV стейблкоинов (около 3,5 миллиона долларов). Несмотря на то, что контракты проекта не были открыты, хакеры все же смогли извлечь прибыль, воспользовавшись функцией мгновенного кредита Solend, что вызвало сомнения в команде проекта.
Стоит отметить, что этот проект ранее заявлял о завершении "автоматизированного аудита", но очевидно, что это не принесло ожидаемого результата. Соучредитель Алекс Хоффман в интервью СМИ раскрыл, что на неделе атаки команда только начала проводить аудит. Он признал, что изначально не ожидал, что проект вызовет такой широкий интерес, пока некоторые СМИ не стали сообщать о значительном увеличении общего объема заблокированных средств (TVL). В это время алгоритмические стейблкоины были на пике популярности, и генеральный директор Solana Анатолий Яковенко даже лично призвал ускорить процесс аудита смарт-контрактов.
Прогресс дела и раскрытие личности хакера
В период приостановки проекта сообщество продолжало следить за движением украденных средств, но из-за того, что хакеры использовали такие методы, как Monero, работа по отслеживанию на некоторое время зашла в тупик. До 14 декабря 2023 года ситуация изменилась. Старший инженер по безопасности программного обеспечения Shakeeb Ahmed, который ранее работал в Amazon, признал себя виновным в компьютерном мошенничестве, связанном с хакерской атакой на Nirvana Finance и другую децентрализованную криптовалютную биржу, в Южном округе Нью-Йорка. Офис прокурора США заявил, что это первое дело, в котором обвинение связано с атакой на смарт-контракты.
15 апреля 2024 года Шакиб Ахмед был приговорен к трехлетнему тюремному заключению за взлом и мошенничество двух криптовалютных бирж. 6 июня украденные средства были успешно возвращены на указанный проектом счет, что ознаменовало официальное возврат средств.
Источник дела и методы хакеров
На самом деле, источником всего дела должен быть платформа Crema Finance. Шакиб Ахмед сам рассказал о нападении на Nirvana Finance после ареста. Согласно публичным документам Министерства юстиции США, 4 июля 2022 года Ахмед атаковал Crema Finance через флеш-кредит, что привело к убыткам примерно в 9 миллионов долларов. Затем он предложил вознаграждение в размере 2,5 миллиона долларов за "белую шляпу", и в конечном итоге Crema Finance согласилась принять около 1,68 миллиона долларов в качестве компенсации.
Ахмед, как старший инженер по безопасности, обладающий глубокими знаниями в области смарт-контрактов и аудита блокчейна, прекрасно владеет технологиями обратного проектирования программного обеспечения. Это объясняет, почему неоткрытые контракты Nirvana также подвергаются атакам. Он может использовать программное обеспечение для декомпиляции, чтобы преобразовать закодированные на цепи контракты в человекочитаемый высокоуровневый язык.
Ключевые факторы задержания хакеров
У Ахмеда, вероятно, есть две причины для ареста. Во-первых, согласно анализу SolanaFM, злоумышленник взаимодействовал с адресом одной из бирж или с адресом, связанным с ней, поскольку начальное финансирование адреса атаки поступило оттуда. Во-вторых, Ахмед допустил ошибку при использовании сервиса для микширования средств Tornado Cash. Он провел операцию по выводу средств через очень короткое время после внесения средств, и эти средства в конечном итоге попали на одну централизованную биржу. Эти улики, кажется, указывают на то, что правоохранительные органы арестовали Ахмеда в Нью-Йорке, сотрудничая с соответствующей централизованной биржей.
Успешное возвращение украденных средств, безусловно, является положительным результатом. Этот случай также подчеркивает два важных вопроса: во-первых, для разработчиков DApp безопасность средств является ключевым вопросом, который необходимо учитывать; во-вторых, подобные дела уже имеют образец для обработки, что может оказать определенное сдерживающее воздействие на аналогичные действия.