Проект алгоритмічного стейблкоїна Solana Nirvana Finance перезапускається, розкриваючи перший випадок засудження за атакою на смартконтракти
Минулого тижня фінансові ринки були нестабільними, Федеральна резервна система значно знизила процентну ставку на 50 базисних пунктів, а Японський центральний банк залишив все без змін, що свідчить про те, що в найближчий час не варто очікувати значних негативних новин. Основна увага ринку зосереджена переважно на відновленні ринку праці та ризиках відновлення інфляції.
Одночасно привертає увагу новина про те, що проект алгоритмічного стейблкоїна Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Проект був змушений призупинити свою діяльність після того, як у липні 2022 року став жертвою хакерської атаки, внаслідок якої було вкрадено понад 3,5 мільйона доларів. Нещодавні новини про перезапуск проекту означають, що відповідні судові органи, ймовірно, завершили обробку вкрадених коштів. Ця подія вважається першим у США випадком, коли завдяки атаці на смартконтракти було винесено вирок, і має знакове значення для загальної правової системи, що може суттєво поліпшити процес розгляду подібних справ у майбутньому.
Передумови атаки на Nirvana Finance за допомогою闪电贷
Nirvana Finance є проектом алгоритмічного стейблкоїна в екосистемі Solana, який був запущений на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої було вкрадено всі застави NIRV стейблкоїна (приблизно 3,5 мільйона доларів). Хоча контракти проекту не були відкритими, хакер все ж скористався функцією миттєвого кредитування Solend, щоб отримати прибуток, що викликало сумніви щодо команди проекту.
Варто зазначити, що цей проект раніше заявляв, що завершив "автоматизований аудит", але очевидно, що це не дало бажаного результату. Співзасновник Алекс Хоффман під час інтерв'ю з медіа розповів, що атака сталася в тій же тиждень, коли команда тільки почала проводити аудит. Він визнав, що спочатку не очікував, що проект викличе таку широку увагу, поки деякі медіа звіти не призвели до значного збільшення загальної заблокованої вартості (TVL). Тоді якраз алгоритмічні стейблкоїни були в центрі уваги, і генеральний директор Solana Анатолій Яковенко навіть особисто закликав прискорити процес аудиту смартконтрактів.
Прогрес справи та розкриття особи хакера
Під час призупинення проекту громада продовжувала моніторити рух вкрадених коштів, але через те, що хакери використовували приватні методи, такі як монета Monero, робота з відстеження на деякий час зайшла в глухий кут. Лише 14 грудня 2023 року ситуація змінилася. Старший інженер з безпеки програмного забезпечення Shakeeb Ahmed, який раніше працював в Amazon, визнав в окружному суді Південного району Нью-Йорка звинувачення у комп'ютерному шахрайстві, пов'язаному з атаками на Nirvana Finance та ще одну децентралізовану криптовалютну біржу. Офіс прокурора США заявив, що це перший випадок, коли через атаку на смартконтракти винесли вирок.
15 квітня 2024 року Шакіб Ахмед був засуджений до трьох років ув'язнення за злом і шахрайство двох криптовалютних бірж. 6 червня вкрадені кошти були успішно повернуті на рахунок, зазначений проектом, що означає офіційне повернення коштів.
Джерело справи та методи злочинної діяльності хакерів
Насправді, джерело всього випадку має бути платформою Crema Finance. Shakeeb Ahmed після арешту добровільно розповів про напад на Nirvana Finance. Згідно з публічними документами Міністерства юстиції США, 4 липня 2022 року Ахмед атакував Crema Finance за допомогою闪电贷, що призвело до втрат приблизно в 9 мільйонів доларів. Він пізніше запропонував "білі капелюхи" в розмірі 2,5 мільйона доларів, і врешті-решт Crema Finance погодилася прийняти близько 1,68 мільйона доларів як компенсацію.
Ахмед, як висококваліфікований інженер з безпеки, що спеціалізується на смартконтрактах та аудиті блокчейну, вільно володіє технологією зворотного інженерування програмного забезпечення. Це пояснює, чому закриті контракти Nirvana також можуть бути піддані атакам. Він здатен використовувати програмне забезпечення для декомпіляції, щоб зворотно перетворювати код контрактів, збережених в ланцюзі, в людськочитну мову високого рівня.
Ключові фактори затримання хакерів
Ахмед міг бути заарештований з двох причин. По-перше, згідно з аналізом SolanaFM, зловмисник взаємодіяв з адресою обміну або пов'язаною з нею вкладеною адресою обміну, оскільки початкове фінансування адреси атаки надходило саме звідти. По-друге, Ахмед допустив помилку при використанні сервісу змішування Tornado Cash. Він здійснив операцію викупу протягом короткого проміжку часу після внесення коштів, і викуплені кошти опинялися на централізованій біржі. Ці підказки, схоже, вказують на те, що правоохоронні органи працювали з відповідними централізованими біржами, щоб зрештою заарештувати Ахмеда в Нью-Йорку.
Успішне повернення вкрадених коштів, безумовно, є позитивним результатом. Цей випадок також підкреслює дві важливі проблеми: по-перше, для розробників DApp безпека коштів є важливим питанням, яке потрібно враховувати; по-друге, такі справи вже мають зразок для обробки, що може мати певний стримуючий ефект на подібні дії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
10
Репост
Поділіться
Прокоментувати
0/400
SleepyValidator
· 08-15 16:05
Нарешті дочекалися повідомлення про перезапуск.
Переглянути оригіналвідповісти на0
ApeWithNoFear
· 08-15 10:03
Гарний чоловік, V2 прийшов
Переглянути оригіналвідповісти на0
TokenToaster
· 08-15 03:46
Вийшли з темряви
Переглянути оригіналвідповісти на0
GasFeeVictim
· 08-13 04:16
Навіть монета не втече від збитків
Переглянути оригіналвідповісти на0
MoonBoi42
· 08-12 18:53
Хакер також повинен нести відповідальність
Переглянути оригіналвідповісти на0
GasOptimizer
· 08-12 18:52
Дотримуйтесь закону, заробляйте гроші, не зазнавайте збитків
Solana Алгоритмічний стейблкоїн Nirvana Finance перезапустився, розкриваючи перший випадок засудження за атаку на смартконтракти.
Проект алгоритмічного стейблкоїна Solana Nirvana Finance перезапускається, розкриваючи перший випадок засудження за атакою на смартконтракти
Минулого тижня фінансові ринки були нестабільними, Федеральна резервна система значно знизила процентну ставку на 50 базисних пунктів, а Японський центральний банк залишив все без змін, що свідчить про те, що в найближчий час не варто очікувати значних негативних новин. Основна увага ринку зосереджена переважно на відновленні ринку праці та ризиках відновлення інфляції.
Одночасно привертає увагу новина про те, що проект алгоритмічного стейблкоїна Nirvana Finance в екосистемі Solana оголосив про перезапуск версії V2. Проект був змушений призупинити свою діяльність після того, як у липні 2022 року став жертвою хакерської атаки, внаслідок якої було вкрадено понад 3,5 мільйона доларів. Нещодавні новини про перезапуск проекту означають, що відповідні судові органи, ймовірно, завершили обробку вкрадених коштів. Ця подія вважається першим у США випадком, коли завдяки атаці на смартконтракти було винесено вирок, і має знакове значення для загальної правової системи, що може суттєво поліпшити процес розгляду подібних справ у майбутньому.
Передумови атаки на Nirvana Finance за допомогою闪电贷
Nirvana Finance є проектом алгоритмічного стейблкоїна в екосистемі Solana, який був запущений на початку 2022 року. 28 липня 2022 року проект зазнав хакерської атаки, внаслідок якої було вкрадено всі застави NIRV стейблкоїна (приблизно 3,5 мільйона доларів). Хоча контракти проекту не були відкритими, хакер все ж скористався функцією миттєвого кредитування Solend, щоб отримати прибуток, що викликало сумніви щодо команди проекту.
Варто зазначити, що цей проект раніше заявляв, що завершив "автоматизований аудит", але очевидно, що це не дало бажаного результату. Співзасновник Алекс Хоффман під час інтерв'ю з медіа розповів, що атака сталася в тій же тиждень, коли команда тільки почала проводити аудит. Він визнав, що спочатку не очікував, що проект викличе таку широку увагу, поки деякі медіа звіти не призвели до значного збільшення загальної заблокованої вартості (TVL). Тоді якраз алгоритмічні стейблкоїни були в центрі уваги, і генеральний директор Solana Анатолій Яковенко навіть особисто закликав прискорити процес аудиту смартконтрактів.
Прогрес справи та розкриття особи хакера
Під час призупинення проекту громада продовжувала моніторити рух вкрадених коштів, але через те, що хакери використовували приватні методи, такі як монета Monero, робота з відстеження на деякий час зайшла в глухий кут. Лише 14 грудня 2023 року ситуація змінилася. Старший інженер з безпеки програмного забезпечення Shakeeb Ahmed, який раніше працював в Amazon, визнав в окружному суді Південного району Нью-Йорка звинувачення у комп'ютерному шахрайстві, пов'язаному з атаками на Nirvana Finance та ще одну децентралізовану криптовалютну біржу. Офіс прокурора США заявив, що це перший випадок, коли через атаку на смартконтракти винесли вирок.
15 квітня 2024 року Шакіб Ахмед був засуджений до трьох років ув'язнення за злом і шахрайство двох криптовалютних бірж. 6 червня вкрадені кошти були успішно повернуті на рахунок, зазначений проектом, що означає офіційне повернення коштів.
Джерело справи та методи злочинної діяльності хакерів
Насправді, джерело всього випадку має бути платформою Crema Finance. Shakeeb Ahmed після арешту добровільно розповів про напад на Nirvana Finance. Згідно з публічними документами Міністерства юстиції США, 4 липня 2022 року Ахмед атакував Crema Finance за допомогою闪电贷, що призвело до втрат приблизно в 9 мільйонів доларів. Він пізніше запропонував "білі капелюхи" в розмірі 2,5 мільйона доларів, і врешті-решт Crema Finance погодилася прийняти близько 1,68 мільйона доларів як компенсацію.
Ахмед, як висококваліфікований інженер з безпеки, що спеціалізується на смартконтрактах та аудиті блокчейну, вільно володіє технологією зворотного інженерування програмного забезпечення. Це пояснює, чому закриті контракти Nirvana також можуть бути піддані атакам. Він здатен використовувати програмне забезпечення для декомпіляції, щоб зворотно перетворювати код контрактів, збережених в ланцюзі, в людськочитну мову високого рівня.
Ключові фактори затримання хакерів
Ахмед міг бути заарештований з двох причин. По-перше, згідно з аналізом SolanaFM, зловмисник взаємодіяв з адресою обміну або пов'язаною з нею вкладеною адресою обміну, оскільки початкове фінансування адреси атаки надходило саме звідти. По-друге, Ахмед допустив помилку при використанні сервісу змішування Tornado Cash. Він здійснив операцію викупу протягом короткого проміжку часу після внесення коштів, і викуплені кошти опинялися на централізованій біржі. Ці підказки, схоже, вказують на те, що правоохоронні органи працювали з відповідними централізованими біржами, щоб зрештою заарештувати Ахмеда в Нью-Йорку.
Успішне повернення вкрадених коштів, безумовно, є позитивним результатом. Цей випадок також підкреслює дві важливі проблеми: по-перше, для розробників DApp безпека коштів є важливим питанням, яке потрібно враховувати; по-друге, такі справи вже мають зразок для обробки, що може мати певний стримуючий ефект на подібні дії.