El proyecto estable de Solana Nirvana Finance reinicia: el primer caso condenado por ataque a contratos inteligentes
La semana pasada ocurrieron varios eventos importantes, entre ellos la Reserva Federal recortó las tasas de interés en 50 puntos básicos de manera relativamente agresiva, mientras que el Banco de Japón se mantuvo inactivo. Esto sugiere que en las próximas semanas no podría haber información excesivamente negativa. En este proceso, los inversores deben centrarse principalmente en dos aspectos: si el mercado laboral se recupera como se esperaba y el riesgo de un resurgimiento de la inflación.
Además, una noticia llamativa es que el proyecto de moneda estable algorítmica Nirvana Finance en Solana anunció el reinicio de su versión V2. El proyecto se vio obligado a interrumpir sus operaciones después de sufrir un ataque de hackers en julio de 2022, con pérdidas que superaron los 3.5 millones de dólares. El reinicio reciente significa que las autoridades judiciales relacionadas pueden haber completado el manejo de los fondos robados. Este podría ser el primer caso en Estados Unidos condenado debido a un ataque de contratos inteligentes, lo que tiene un significado trascendental para el sistema de derecho marítimo, y se espera que el proceso de manejo de casos similares mejore significativamente en el futuro.
El contexto del ataque de préstamos relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, y todos los colaterales de la moneda estable NIRV (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no fue abierto, los hackers utilizaron la función de préstamo relámpago de Solend para llevar a cabo el ataque, lo que generó algunas dudas sobre un posible fraude interno.
Es importante señalar que Nirvana Finance afirmó haber completado una "auditoría automatizada" antes del ataque, pero los resultados no fueron ideales. El cofundador Alex Hoffman declaró en una entrevista que, justo en la semana en que ocurrió el ataque, el equipo ya había comenzado el trabajo de auditoría. Explicó que, en las etapas iniciales del proyecto, no se anticipó tal atención, hasta que algunos informes de los medios provocaron un aumento considerable en el valor total bloqueado (TVL). En ese momento, el proyecto Luna estaba en su apogeo, y el sector de las stablecoins algorítmicas naturalmente recibió una amplia atención. Después de que el proyecto tuvo un éxito inicial, el CEO de Solana, Anatoly Yakovenko, incluso instó personalmente a realizar una auditoría de contratos inteligentes y trató de acelerar el proceso de auditoría.
Avances del caso y giros importantes
Después de que se robara la garantía, Nirvana Finance entró en un estado de estancamiento, pero su comunidad de Discord ha sido mantenida por personal oficial. La comunidad sigue monitoreando los fondos robados, pero debido a que los hackers utilizaron métodos como tornado y Monero para aislar los fondos, no ha habido avances sustanciales en la recuperación.
El 14 de diciembre de 2023, el caso tuvo un importante giro. Un exingeniero de seguridad de software senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado no nombrado. La oficina del fiscal de EE. UU. declaró que este es el primer caso en el que se condena a alguien por un ataque de hackers a contratos inteligentes.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y estafar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el proyecto, marcando la recuperación oficial de los fondos.
Origen del caso y proceso de resolución
En realidad, la raíz de todo el caso debería ser Crema Finance, Nirvana Finance fue revelado proactivamente después de la captura del hacker. Shakeeb Ahmed era en ese momento un ingeniero de seguridad senior en una empresa internacional de tecnología, especializado en contratos inteligentes y auditoría de blockchain, experto en ingeniería inversa de software. Esto explica por qué Nirvana fue atacado a pesar de no ser de código abierto.
Según documentos públicos del Departamento de Justicia de Estados Unidos, el punto de partida del caso es un intercambio descentralizado que fue atacado en julio de 2022 y sufrió pérdidas de aproximadamente 9 millones de dólares, que al compararlo debería ser Crema Finance. El 4 de julio de 2022, Ahmed atacó la plataforma a través de un préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de renunciar a la persecución. Finalmente, Crema Finance aceptó recibir aproximadamente 1.68 millones de dólares como "recompensa".
Las claves para la captura de Ahmed podrían ser dos: primero, el atacante tuvo interacciones con la dirección del intercambio Huobi o direcciones de intercambios relacionados; segundo, hubo un error en el uso de Tornado Cash, ya que después de depositar los fondos, realizó el retiro en un período muy corto, y los fondos retirados finalmente ingresaron al intercambio centralizado Gemini. Estas pistas podrían ayudar a las autoridades judiciales a colaborar con los intercambios centralizados relacionados y, en última instancia, capturar a Shakeeb Ahmed en Nueva York.
La recuperación de fondos robados es sin duda una buena noticia, y al mismo tiempo refleja dos problemas: en primer lugar, para los desarrolladores de DApp, la seguridad de los fondos es un aspecto que debe considerarse con especial atención; en segundo lugar, ahora hay un modelo de referencia para el manejo de este tipo de casos, lo que debería tener un cierto efecto disuasorio sobre las actividades ilegales relacionadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
6
Compartir
Comentar
0/400
ChainDoctor
· 07-17 07:16
¡Qué ligero es el tercer año!
Ver originalesResponder0
RunWithRugs
· 07-14 18:34
El tribunal es realmente útil.
Ver originalesResponder0
MissedTheBoat
· 07-14 08:27
Me desperté de nuevo.
Ver originalesResponder0
AirdropBlackHole
· 07-14 08:27
¿Solo tres años de condena?
Ver originalesResponder0
BoredRiceBall
· 07-14 08:21
¿Tres años de condena? Eso es demasiado ligero, ¿no?
Ver originalesResponder0
ClassicDumpster
· 07-14 08:15
Los atacantes van a la cárcel, los tontos están contentos.
Reinicio de Nirvana Finance, la moneda estable algorítmica de Solana: el primer caso de condena por ataque a contratos inteligentes.
El proyecto estable de Solana Nirvana Finance reinicia: el primer caso condenado por ataque a contratos inteligentes
La semana pasada ocurrieron varios eventos importantes, entre ellos la Reserva Federal recortó las tasas de interés en 50 puntos básicos de manera relativamente agresiva, mientras que el Banco de Japón se mantuvo inactivo. Esto sugiere que en las próximas semanas no podría haber información excesivamente negativa. En este proceso, los inversores deben centrarse principalmente en dos aspectos: si el mercado laboral se recupera como se esperaba y el riesgo de un resurgimiento de la inflación.
Además, una noticia llamativa es que el proyecto de moneda estable algorítmica Nirvana Finance en Solana anunció el reinicio de su versión V2. El proyecto se vio obligado a interrumpir sus operaciones después de sufrir un ataque de hackers en julio de 2022, con pérdidas que superaron los 3.5 millones de dólares. El reinicio reciente significa que las autoridades judiciales relacionadas pueden haber completado el manejo de los fondos robados. Este podría ser el primer caso en Estados Unidos condenado debido a un ataque de contratos inteligentes, lo que tiene un significado trascendental para el sistema de derecho marítimo, y se espera que el proceso de manejo de casos similares mejore significativamente en el futuro.
El contexto del ataque de préstamos relámpago a Nirvana Finance
Nirvana Finance es un proyecto de moneda estable algorítmica en el ecosistema de Solana, que se lanzó a principios de 2022. El 28 de julio de 2022, el proyecto sufrió un ataque de hackers, y todos los colaterales de la moneda estable NIRV (aproximadamente 3.5 millones de dólares) fueron robados. A pesar de que el contrato del proyecto no fue abierto, los hackers utilizaron la función de préstamo relámpago de Solend para llevar a cabo el ataque, lo que generó algunas dudas sobre un posible fraude interno.
Es importante señalar que Nirvana Finance afirmó haber completado una "auditoría automatizada" antes del ataque, pero los resultados no fueron ideales. El cofundador Alex Hoffman declaró en una entrevista que, justo en la semana en que ocurrió el ataque, el equipo ya había comenzado el trabajo de auditoría. Explicó que, en las etapas iniciales del proyecto, no se anticipó tal atención, hasta que algunos informes de los medios provocaron un aumento considerable en el valor total bloqueado (TVL). En ese momento, el proyecto Luna estaba en su apogeo, y el sector de las stablecoins algorítmicas naturalmente recibió una amplia atención. Después de que el proyecto tuvo un éxito inicial, el CEO de Solana, Anatoly Yakovenko, incluso instó personalmente a realizar una auditoría de contratos inteligentes y trató de acelerar el proceso de auditoría.
Avances del caso y giros importantes
Después de que se robara la garantía, Nirvana Finance entró en un estado de estancamiento, pero su comunidad de Discord ha sido mantenida por personal oficial. La comunidad sigue monitoreando los fondos robados, pero debido a que los hackers utilizaron métodos como tornado y Monero para aislar los fondos, no ha habido avances sustanciales en la recuperación.
El 14 de diciembre de 2023, el caso tuvo un importante giro. Un exingeniero de seguridad de software senior de Amazon llamado Shakeeb Ahmed se declaró culpable en el tribunal del distrito sur de Nueva York de cargos de fraude informático relacionados con un ataque de hackers a Nirvana Finance y a otro intercambio de criptomonedas descentralizado no nombrado. La oficina del fiscal de EE. UU. declaró que este es el primer caso en el que se condena a alguien por un ataque de hackers a contratos inteligentes.
El 15 de abril de 2024, Shakeeb Ahmed fue condenado a tres años de prisión por invadir y estafar a dos intercambios de criptomonedas. El 6 de junio, los fondos robados fueron devueltos a la cuenta designada por el proyecto, marcando la recuperación oficial de los fondos.
Origen del caso y proceso de resolución
En realidad, la raíz de todo el caso debería ser Crema Finance, Nirvana Finance fue revelado proactivamente después de la captura del hacker. Shakeeb Ahmed era en ese momento un ingeniero de seguridad senior en una empresa internacional de tecnología, especializado en contratos inteligentes y auditoría de blockchain, experto en ingeniería inversa de software. Esto explica por qué Nirvana fue atacado a pesar de no ser de código abierto.
Según documentos públicos del Departamento de Justicia de Estados Unidos, el punto de partida del caso es un intercambio descentralizado que fue atacado en julio de 2022 y sufrió pérdidas de aproximadamente 9 millones de dólares, que al compararlo debería ser Crema Finance. El 4 de julio de 2022, Ahmed atacó la plataforma a través de un préstamo relámpago y ofreció una "recompensa de sombrero blanco" de 2.5 millones de dólares a cambio de renunciar a la persecución. Finalmente, Crema Finance aceptó recibir aproximadamente 1.68 millones de dólares como "recompensa".
Las claves para la captura de Ahmed podrían ser dos: primero, el atacante tuvo interacciones con la dirección del intercambio Huobi o direcciones de intercambios relacionados; segundo, hubo un error en el uso de Tornado Cash, ya que después de depositar los fondos, realizó el retiro en un período muy corto, y los fondos retirados finalmente ingresaron al intercambio centralizado Gemini. Estas pistas podrían ayudar a las autoridades judiciales a colaborar con los intercambios centralizados relacionados y, en última instancia, capturar a Shakeeb Ahmed en Nueva York.
La recuperación de fondos robados es sin duda una buena noticia, y al mismo tiempo refleja dos problemas: en primer lugar, para los desarrolladores de DApp, la seguridad de los fondos es un aspecto que debe considerarse con especial atención; en segundo lugar, ahora hay un modelo de referencia para el manejo de este tipo de casos, lo que debería tener un cierto efecto disuasorio sobre las actividades ilegales relacionadas.