Le projet stable de Solana Nirvana Finance redémarre : le premier cas condamné en raison d'une attaque de smart contracts.

La semaine dernière, plusieurs événements majeurs ont eu lieu, dont la Réserve fédérale a réduit ses taux d'intérêt de 50 points de base de manière relativement agressive, tandis que la Banque du Japon est restée immobile. Cela signifie qu'il pourrait ne pas y avoir d'informations excessivement négatives dans les semaines à venir. Dans ce processus, les investisseurs devraient principalement se concentrer sur deux aspects : si le marché de l'emploi se rétablit comme prévu et le risque d'une résurgence de l'inflation.

En outre, une nouvelle remarquable est que le projet de stablecoin algorithmique Nirvana Finance sur Solana a annoncé la relance de sa version V2. Le projet a été contraint de cesser ses activités après avoir subi une attaque de hacker en juillet 2022, entraînant une perte de plus de 3,5 millions de dollars. La récente relance signifie que les autorités judiciaires concernées ont peut-être terminé le traitement des fonds volés. Cela pourrait être le premier cas aux États-Unis à avoir conduit à une condamnation en raison d'une attaque de smart contracts, ce qui constitue une avancée majeure pour le système de droit maritime, et il est à espérer que le processus de traitement des cas similaires s'améliorera considérablement à l'avenir.

Contexte de l'attaque par emprunt flash sur Nirvana Finance

Nirvana Finance est un projet de stablecoin algorithmique sur l'écosystème Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a été victime d'une attaque de hacker, avec le vol de tous les actifs de garantie du stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, le hacker a tout de même utilisé la fonction de prêt flash de Solend pour mener l'attaque, ce qui a suscité des interrogations sur une possible complicité interne.

Il est à noter que Nirvana Finance avait déclaré avoir complété un "audit automatisé" avant d'être attaqué, mais les résultats n'étaient pas à la hauteur. Le cofondateur Alex Hoffman a déclaré dans une interview que l'équipe avait déjà commencé le travail d'audit la semaine de l'attaque. Il a expliqué qu'au début du projet, ils ne s'attendaient pas à un tel niveau d'attention jusqu'à ce que certains médias rapportent une forte augmentation du montant total verrouillé (TVL). À ce moment-là, le projet Luna était en plein essor, et le secteur des stablecoins algorithmiques attirait naturellement beaucoup d'attention. Après le succès initial du projet, le PDG de Solana, Anatoly Yakovenko, a même personnellement exhorté à la réalisation d'un audit des smart contracts et a essayé d'accélérer le processus d'audit.

Progrès de l'affaire et tournants importants

Après le vol de la garantie, Nirvana Finance est resté à l'arrêt, mais son personnel officiel a maintenu la communauté Discord active. La communauté surveille en permanence les fonds volés, mais en raison des méthodes utilisées par les hackers, telles que tornado et Monero, pour isoler les fonds, il n'y a eu aucun progrès substantiel dans le travail de récupération.

Le 14 décembre 2023, l'affaire a connu un tournant majeur. Un ancien ingénieur supérieur en sécurité des logiciels d'Amazon nommé Shakeeb Ahmed a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées à un piratage impliquant Nirvana Finance et une autre bourse de cryptomonnaie décentralisée non nommée. Le bureau du procureur américain a déclaré qu'il s'agissait du premier cas de condamnation pour piratage de smart contracts.

Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir infiltré et fraudé deux échanges de cryptomonnaies. Le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant le retour officiel des fonds.

L'origine de l'affaire et le processus de résolution

En réalité, la source de toute l'affaire devrait être Crema Finance, Nirvana Finance ayant été révélée après l'arrestation des hackers. Shakeeb Ahmed était à l'époque un ingénieur de sécurité senior dans une entreprise technologique internationale, spécialisé dans les smart contracts et les audits de blockchain, et expert en ingénierie inverse des logiciels. Cela explique pourquoi Nirvana a été attaqué même sans être open source.

Selon des documents publiés par le ministère de la Justice des États-Unis, le point de départ de l'affaire est un échange décentralisé qui a été attaqué en juillet 2022 et a perdu environ 9 millions de dollars, qui devrait être Crema Finance selon les comparaisons. Le 4 juillet 2022, Ahmed a attaqué la plateforme par le biais d'un prêt éclair et a proposé une "récompense de hacker éthique" de 2,5 millions de dollars en échange de l'abandon des poursuites. Finalement, Crema Finance a accepté une "récompense" d'environ 1,68 million de dollars.

Les deux clés possibles de l'arrestation d'Ahmed pourraient être les suivantes : premièrement, l'attaquant a interagi avec l'adresse de l'échange Huobi ou les adresses d'échanges imbriqués associés ; deuxièmement, une erreur dans l'utilisation de Tornado Cash s'est produite, où des fonds ont été retirés peu de temps après le dépôt, et les fonds retirés ont finalement été transférés à l'échange centralisé Gemini. Ces indices pourraient aider les autorités judiciaires à collaborer avec les échanges centralisés concernés, ce qui a finalement conduit à l'arrestation de Shakeeb Ahmed à New York.

Le recouvrement des fonds volés est sans aucun doute une bonne nouvelle, mais cela soulève également deux problèmes : pour les développeurs de DApp, la sécurité des fonds doit être un aspect à considérer de manière prioritaire ; en second lieu, de tels cas ont maintenant un modèle de traitement de référence, ce qui devrait avoir un certain effet dissuasif sur les comportements illégaux associés.