Dự án Stablecoin thuật toán Solana Nirvana Finance khởi động lại, tiết lộ vụ án kết án đầu tiên về tấn công hợp đồng thông minh
Tuần trước, thị trường tài chính dao động, Cục Dự trữ Liên bang đã giảm lãi suất mạnh mẽ 50 điểm cơ bản, trong khi Ngân hàng Trung ương Nhật Bản giữ nguyên, cho thấy không có khả năng xuất hiện thông tin tiêu cực lớn trong thời gian ngắn. Trọng tâm mà thị trường quan tâm chủ yếu tập trung vào tình hình phục hồi của thị trường việc làm và rủi ro lạm phát tái bùng phát.
Trong khi đó, một tin tức đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã công bố khởi động lại phiên bản V2. Dự án này đã bị tạm ngừng hoạt động sau khi gặp phải cuộc tấn công của hacker vào tháng 7 năm 2022, với thiệt hại lên tới hơn 3,5 triệu đô la. Tin tức về việc khởi động lại dự án gần đây có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất việc xử lý số tiền bị đánh cắp. Sự kiện này được coi là vụ án đầu tiên ở Mỹ bị kết tội do cuộc tấn công vào hợp đồng thông minh, mang ý nghĩa lịch sử đối với hệ thống pháp luật thông thường, hứa hẹn sẽ cải thiện đáng kể quy trình xử lý các vụ án tương tự trong tương lai.
Bối cảnh Nirvana Finance bị tấn công bằng vay mượn chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản đảm bảo của NIRV stablecoin (khoảng 3,5 triệu đô la) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mở mã nguồn, hacker vẫn đã tận dụng chức năng cho vay chớp nhoáng của Solend để thành công kiếm lợi, điều này đã gây ra sự nghi ngờ về đội ngũ dự án.
Cần lưu ý rằng dự án này trước đó tuyên bố đã hoàn thành "kiểm toán tự động", nhưng rõ ràng không đạt được hiệu quả như mong đợi. Đồng sáng lập Alex Hoffman trong một cuộc phỏng vấn với giới truyền thông tiết lộ rằng, trong tuần xảy ra cuộc tấn công, đội ngũ vừa mới bắt đầu thực hiện công việc kiểm toán. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ gây ra sự quan tâm rộng rãi như vậy, cho đến khi một số báo chí đưa tin dẫn đến sự gia tăng đáng kể tổng giá trị tài sản bị khóa (TVL). Khi đó, đúng vào thời điểm stablecoin thuật toán thu hút sự chú ý, Giám đốc điều hành Solana Anatoly Yakovenko thậm chí còn trực tiếp thúc giục tăng tốc quá trình kiểm toán hợp đồng thông minh.
Tiến triển vụ án và danh tính hacker được công bố
Trong thời gian dự án bị đình trệ, cộng đồng tiếp tục theo dõi diễn biến của số tiền bị đánh cắp, nhưng do hacker đã sử dụng các biện pháp bảo vệ quyền riêng tư như Monero, công việc theo dõi đã rơi vào bế tắc. Đến ngày 14 tháng 12 năm 2023, tình hình đã có bước ngoặt. Một kỹ sư an ninh phần mềm cao cấp Shakeeb Ahmed, người từng làm việc tại Amazon, đã thừa nhận tội danh gian lận máy tính liên quan đến Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác đã bị tấn công tại Tòa án Quận phía Nam New York. Văn phòng công tố viên Mỹ cho biết, đây là vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị kết án ba năm tù vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển thành công về tài khoản được chỉ định của dự án, đánh dấu việc tiền đã được thu hồi chính thức.
Nguồn gốc vụ án và phương pháp gây án của hacker
Trên thực tế, nguồn gốc của toàn bộ vụ việc nên được quy cho nền tảng Crema Finance. Shakeeb Ahmed đã tự nguyện khai báo về sự kiện tấn công Nirvana Finance sau khi bị bắt. Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công Crema Finance thông qua một khoản vay chớp nhoáng, gây thiệt hại khoảng 9 triệu đô la. Sau đó, anh ta đã đề xuất một phần thưởng "mũ trắng" trị giá 2,5 triệu đô la, và cuối cùng Crema Finance đã đồng ý nhận khoảng 1,68 triệu đô la làm bồi thường.
Ahmed là một kỹ sư an ninh cao cấp thành thạo hợp đồng thông minh và kiểm toán blockchain, có kỹ năng xuất sắc trong kỹ thuật đảo ngược phần mềm. Điều này giải thích lý do tại sao hợp đồng Nirvana chưa mã nguồn mở cũng bị tấn công. Anh có thể sử dụng phần mềm giải mã để đảo ngược mã hợp đồng lưu trữ trên chuỗi thành ngôn ngữ cấp cao có thể đọc được bởi con người.
Yếu tố quan trọng dẫn đến việc bắt giữ hacker
Ahmed cuối cùng bị bắt có thể do hai lý do. Đầu tiên, theo phân tích của SolanaFM, kẻ tấn công đã tương tác với một địa chỉ sàn giao dịch nào đó hoặc địa chỉ sàn giao dịch lồng ghép liên quan, vì nguồn vốn ban đầu của địa chỉ tấn công xuất phát từ đây. Thứ hai, Ahmed đã mắc sai lầm khi sử dụng dịch vụ trộn coin Tornado Cash. Anh ấy đã thực hiện giao dịch rút tiền chỉ sau một khoảng thời gian ngắn sau khi gửi tiền, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung nào đó. Những manh mối này dường như cho thấy, các cơ quan thực thi pháp luật đã hợp tác với các sàn giao dịch tập trung liên quan, cuối cùng đã bắt giữ Ahmed tại New York.
Việc thu hồi thành công số tiền bị đánh cắp chắc chắn là một kết quả tích cực. Trường hợp này cũng nhấn mạnh hai vấn đề quan trọng: Thứ nhất, đối với các nhà phát triển DApp, an toàn tài chính là vấn đề cốt lõi cần được xem xét một cách nghiêm túc; Thứ hai, các vụ việc như vậy hiện đã có mẫu tham khảo để xử lý, hy vọng sẽ tạo ra một tác động răn đe nhất định đối với những hành vi tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
21 thích
Phần thưởng
21
10
Đăng lại
Chia sẻ
Bình luận
0/400
SleepyValidator
· 08-15 16:05
Cuối cùng cũng đã chờ đợi thông báo khởi động lại.
Xem bản gốcTrả lời0
ApeWithNoFear
· 08-15 10:03
Ôi trời ơi, V2 đã đến!
Xem bản gốcTrả lời0
TokenToaster
· 08-15 03:46
Đã nổi lên từ bóng tối
Xem bản gốcTrả lời0
GasFeeVictim
· 08-13 04:16
Ngay cả đồng xu cũng không thể thoát khỏi thua lỗ.
Stablecoin thuật toán Solana Nirvana Finance đã khởi động lại, tiết lộ bản án đầu tiên về tội phạm tấn công hợp đồng thông minh.
Dự án Stablecoin thuật toán Solana Nirvana Finance khởi động lại, tiết lộ vụ án kết án đầu tiên về tấn công hợp đồng thông minh
Tuần trước, thị trường tài chính dao động, Cục Dự trữ Liên bang đã giảm lãi suất mạnh mẽ 50 điểm cơ bản, trong khi Ngân hàng Trung ương Nhật Bản giữ nguyên, cho thấy không có khả năng xuất hiện thông tin tiêu cực lớn trong thời gian ngắn. Trọng tâm mà thị trường quan tâm chủ yếu tập trung vào tình hình phục hồi của thị trường việc làm và rủi ro lạm phát tái bùng phát.
Trong khi đó, một tin tức đáng chú ý là dự án stablecoin thuật toán Nirvana Finance trong hệ sinh thái Solana đã công bố khởi động lại phiên bản V2. Dự án này đã bị tạm ngừng hoạt động sau khi gặp phải cuộc tấn công của hacker vào tháng 7 năm 2022, với thiệt hại lên tới hơn 3,5 triệu đô la. Tin tức về việc khởi động lại dự án gần đây có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất việc xử lý số tiền bị đánh cắp. Sự kiện này được coi là vụ án đầu tiên ở Mỹ bị kết tội do cuộc tấn công vào hợp đồng thông minh, mang ý nghĩa lịch sử đối với hệ thống pháp luật thông thường, hứa hẹn sẽ cải thiện đáng kể quy trình xử lý các vụ án tương tự trong tương lai.
Bối cảnh Nirvana Finance bị tấn công bằng vay mượn chớp nhoáng
Nirvana Finance là một dự án stablecoin thuật toán trong hệ sinh thái Solana, được khởi động vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, dự án đã bị tấn công bởi hacker, tất cả tài sản đảm bảo của NIRV stablecoin (khoảng 3,5 triệu đô la) đã bị đánh cắp. Mặc dù hợp đồng của dự án không được mở mã nguồn, hacker vẫn đã tận dụng chức năng cho vay chớp nhoáng của Solend để thành công kiếm lợi, điều này đã gây ra sự nghi ngờ về đội ngũ dự án.
Cần lưu ý rằng dự án này trước đó tuyên bố đã hoàn thành "kiểm toán tự động", nhưng rõ ràng không đạt được hiệu quả như mong đợi. Đồng sáng lập Alex Hoffman trong một cuộc phỏng vấn với giới truyền thông tiết lộ rằng, trong tuần xảy ra cuộc tấn công, đội ngũ vừa mới bắt đầu thực hiện công việc kiểm toán. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ gây ra sự quan tâm rộng rãi như vậy, cho đến khi một số báo chí đưa tin dẫn đến sự gia tăng đáng kể tổng giá trị tài sản bị khóa (TVL). Khi đó, đúng vào thời điểm stablecoin thuật toán thu hút sự chú ý, Giám đốc điều hành Solana Anatoly Yakovenko thậm chí còn trực tiếp thúc giục tăng tốc quá trình kiểm toán hợp đồng thông minh.
Tiến triển vụ án và danh tính hacker được công bố
Trong thời gian dự án bị đình trệ, cộng đồng tiếp tục theo dõi diễn biến của số tiền bị đánh cắp, nhưng do hacker đã sử dụng các biện pháp bảo vệ quyền riêng tư như Monero, công việc theo dõi đã rơi vào bế tắc. Đến ngày 14 tháng 12 năm 2023, tình hình đã có bước ngoặt. Một kỹ sư an ninh phần mềm cao cấp Shakeeb Ahmed, người từng làm việc tại Amazon, đã thừa nhận tội danh gian lận máy tính liên quan đến Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác đã bị tấn công tại Tòa án Quận phía Nam New York. Văn phòng công tố viên Mỹ cho biết, đây là vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, Shakeeb Ahmed bị kết án ba năm tù vì đã xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Vào ngày 6 tháng 6, số tiền bị đánh cắp đã được chuyển thành công về tài khoản được chỉ định của dự án, đánh dấu việc tiền đã được thu hồi chính thức.
Nguồn gốc vụ án và phương pháp gây án của hacker
Trên thực tế, nguồn gốc của toàn bộ vụ việc nên được quy cho nền tảng Crema Finance. Shakeeb Ahmed đã tự nguyện khai báo về sự kiện tấn công Nirvana Finance sau khi bị bắt. Theo tài liệu công khai của Bộ Tư pháp Hoa Kỳ, vào ngày 4 tháng 7 năm 2022, Ahmed đã tấn công Crema Finance thông qua một khoản vay chớp nhoáng, gây thiệt hại khoảng 9 triệu đô la. Sau đó, anh ta đã đề xuất một phần thưởng "mũ trắng" trị giá 2,5 triệu đô la, và cuối cùng Crema Finance đã đồng ý nhận khoảng 1,68 triệu đô la làm bồi thường.
Ahmed là một kỹ sư an ninh cao cấp thành thạo hợp đồng thông minh và kiểm toán blockchain, có kỹ năng xuất sắc trong kỹ thuật đảo ngược phần mềm. Điều này giải thích lý do tại sao hợp đồng Nirvana chưa mã nguồn mở cũng bị tấn công. Anh có thể sử dụng phần mềm giải mã để đảo ngược mã hợp đồng lưu trữ trên chuỗi thành ngôn ngữ cấp cao có thể đọc được bởi con người.
Yếu tố quan trọng dẫn đến việc bắt giữ hacker
Ahmed cuối cùng bị bắt có thể do hai lý do. Đầu tiên, theo phân tích của SolanaFM, kẻ tấn công đã tương tác với một địa chỉ sàn giao dịch nào đó hoặc địa chỉ sàn giao dịch lồng ghép liên quan, vì nguồn vốn ban đầu của địa chỉ tấn công xuất phát từ đây. Thứ hai, Ahmed đã mắc sai lầm khi sử dụng dịch vụ trộn coin Tornado Cash. Anh ấy đã thực hiện giao dịch rút tiền chỉ sau một khoảng thời gian ngắn sau khi gửi tiền, và số tiền rút cuối cùng đã vào một sàn giao dịch tập trung nào đó. Những manh mối này dường như cho thấy, các cơ quan thực thi pháp luật đã hợp tác với các sàn giao dịch tập trung liên quan, cuối cùng đã bắt giữ Ahmed tại New York.
Việc thu hồi thành công số tiền bị đánh cắp chắc chắn là một kết quả tích cực. Trường hợp này cũng nhấn mạnh hai vấn đề quan trọng: Thứ nhất, đối với các nhà phát triển DApp, an toàn tài chính là vấn đề cốt lõi cần được xem xét một cách nghiêm túc; Thứ hai, các vụ việc như vậy hiện đã có mẫu tham khảo để xử lý, hy vọng sẽ tạo ra một tác động răn đe nhất định đối với những hành vi tương tự.