# ソラナ算稳プロジェクトNirvana Finance再起動:初めてスマートコントラクト攻撃で有罪判決を受けたケース先週は多くの重要な出来事がありました。その中で、米連邦準備制度が比較的攻撃的に50ベーシスポイント引き下げ、日本銀行は静観を決めました。これは、今後数週間内に過度な利下げ情報が出ない可能性を示唆しています。この過程で、投資家は主に2つの点に注目すべきです:雇用市場が予定通り回復するか、そしてインフレの再燃リスクです。そのほか、注目すべきニュースは、ソラナ上のアルゴリズムステーブルコインプロジェクトNirvana FinanceがV2バージョンを再開することを発表したことです。このプロジェクトは2022年7月にハッキングを受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。最近の再開は、関連する司法機関が盗まれた資金の処理を完了した可能性があることを示唆しています。これは、スマートコントラクト攻撃により有罪判決を受けた米国初の事件であり、海洋法系にとって画期的な意味を持ち、今後同様の事件の処理プロセスが大幅に改善されることが期待されます。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-51f0ad82d728ac5f8ca63da92aabdd0a)## Nirvana Financeがフラッシュローン攻撃を受けた背景Nirvana Financeはソラナエコシステム上のアルゴリズム安定コインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキングを受け、すべての安定コインNIRVの担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して攻撃を実施しました。これにより、内部犯行に関する疑問がいくつか浮上しました。注目すべきは、Nirvana Financeが攻撃を受ける前に「自動化監査」を完了したと主張していたが、実際の効果はあまり良くなかったことである。共同創設者のAlex Hoffmanはインタビューで、攻撃が発生した週にチームが監査作業を開始したと述べた。彼は、プロジェクトの初期にはこれほどの注目を集めるとは予想していなかったが、いくつかのメディアの報道により総ロック資産量(TVL)が大幅に増加したことを説明した。当時、Lunaプロジェクトが絶頂期にあり、アルゴリズム安定コインの分野は自然と広く注目を集めていた。プロジェクトが初期の成功を収めた後、ソラナのCEOであるAnatoly Yakovenkoは自らスマートコントラクトの監査を促し、監査プロセスを加速しようと試みた。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-66e1e00fd3ff1234e97f2b85804254ec)## ケースの進行と重要なターニングポイント担保が盗まれた後、Nirvana Financeは停滞状態に陥りましたが、そのDiscordコミュニティには公式のスタッフが常に維持されています。コミュニティは盗まれた資金を継続的に監視していますが、ハッカーがトルネードやモネロ等の手段を使用して資金を隔離したため、回収作業には実質的な進展がありません。2023年12月14日、事件は重大な転機を迎えました。Shakeeb Ahmedという名前の元アマゾン上級ソフトウェアセキュリティエンジニアが、ニューヨーク南区裁判所で、Nirvana Financeおよびもう1つの名前の挙がっていない分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の容疑を認めました。アメリカ合衆国検察官事務所は、これはハッキングによってスマートコントラクトが攻撃されたために有罪判決を受けた初のケースであると述べました。2024年4月15日、Shakeeb Ahmedは2つの暗号通貨取引所に対する侵入と詐欺により3年の懲役刑を宣告された。6月6日、盗まれた資金がプロジェクト指定口座に戻され、資金が正式に回収されたことを示している。## ケースの原因とケース解決のプロセス実際、全体の事件の発端はCrema Financeであり、Nirvana Financeはハッカーが逮捕された後に自ら明らかにしたものです。Shakeeb Ahmedは当時、国際的なテクノロジー企業の上級セキュリティエンジニアで、スマートコントラクトやブロックチェーン監査を専門としており、ソフトウェアの逆アセンブルに精通していました。これが、Nirvanaがオープンソースでないにもかかわらず攻撃を受けた理由を説明しています。アメリカ合衆国司法省が公開した文書によると、事件の発端は2022年7月に攻撃を受け、約900万ドルの損失が出た分散型取引所であり、比較の結果、これはCrema Financeに該当します。2022年7月4日、Ahmedはフラッシュローンを通じてこのプラットフォームを攻撃し、訴追を放棄する代わりに250万ドルの"ホワイトハット報酬"を提示しました。最終的に、Crema Financeは約168万ドルの"報酬"を受け入れることに同意しました。Ahmedが逮捕された鍵となる点は二つある。第一に、攻撃者がHuobi取引所のアドレスまたは関連するネストされた取引所のアドレスと相互作用していたこと。第二に、Tornado Cashの使用にミスがあり、資金を預けた後、非常に短い時間内に償還を行い、その償還された資金が最終的に中央集権型取引所Geminiに入ったこと。これらの手がかりは、司法当局が関連する中央集権型取引所と協力することで、最終的にニューヨークでShakeeb Ahmedを逮捕するのに役立った可能性がある。盗まれた資金の回収は間違いなく良いニュースですが、同時に二つの問題を反映しています。一つはDApp開発者にとって、資金の安全性が重要な考慮事項であるということです。もう一つは、このような事件には処理の参考となる基準ができたため、関連する違法行為には一定の抑止効果があると考えられます。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-7cfc1d36c3e56ede66090e24ff315806)
ソラナアルゴリズムのステーブルコインNirvana Finance再起動:初のスマートコントラクト攻撃有罪判決
ソラナ算稳プロジェクトNirvana Finance再起動:初めてスマートコントラクト攻撃で有罪判決を受けたケース
先週は多くの重要な出来事がありました。その中で、米連邦準備制度が比較的攻撃的に50ベーシスポイント引き下げ、日本銀行は静観を決めました。これは、今後数週間内に過度な利下げ情報が出ない可能性を示唆しています。この過程で、投資家は主に2つの点に注目すべきです:雇用市場が予定通り回復するか、そしてインフレの再燃リスクです。
そのほか、注目すべきニュースは、ソラナ上のアルゴリズムステーブルコインプロジェクトNirvana FinanceがV2バージョンを再開することを発表したことです。このプロジェクトは2022年7月にハッキングを受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。最近の再開は、関連する司法機関が盗まれた資金の処理を完了した可能性があることを示唆しています。これは、スマートコントラクト攻撃により有罪判決を受けた米国初の事件であり、海洋法系にとって画期的な意味を持ち、今後同様の事件の処理プロセスが大幅に改善されることが期待されます。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
Nirvana Financeがフラッシュローン攻撃を受けた背景
Nirvana Financeはソラナエコシステム上のアルゴリズム安定コインプロジェクトで、2022年初頭に開始されました。2022年7月28日、このプロジェクトはハッキングを受け、すべての安定コインNIRVの担保(約350万ドル)が盗まれました。プロジェクトの契約はオープンソースではありませんが、ハッカーはSolendのフラッシュローン機能を利用して攻撃を実施しました。これにより、内部犯行に関する疑問がいくつか浮上しました。
注目すべきは、Nirvana Financeが攻撃を受ける前に「自動化監査」を完了したと主張していたが、実際の効果はあまり良くなかったことである。共同創設者のAlex Hoffmanはインタビューで、攻撃が発生した週にチームが監査作業を開始したと述べた。彼は、プロジェクトの初期にはこれほどの注目を集めるとは予想していなかったが、いくつかのメディアの報道により総ロック資産量(TVL)が大幅に増加したことを説明した。当時、Lunaプロジェクトが絶頂期にあり、アルゴリズム安定コインの分野は自然と広く注目を集めていた。プロジェクトが初期の成功を収めた後、ソラナのCEOであるAnatoly Yakovenkoは自らスマートコントラクトの監査を促し、監査プロセスを加速しようと試みた。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ケースの進行と重要なターニングポイント
担保が盗まれた後、Nirvana Financeは停滞状態に陥りましたが、そのDiscordコミュニティには公式のスタッフが常に維持されています。コミュニティは盗まれた資金を継続的に監視していますが、ハッカーがトルネードやモネロ等の手段を使用して資金を隔離したため、回収作業には実質的な進展がありません。
2023年12月14日、事件は重大な転機を迎えました。Shakeeb Ahmedという名前の元アマゾン上級ソフトウェアセキュリティエンジニアが、ニューヨーク南区裁判所で、Nirvana Financeおよびもう1つの名前の挙がっていない分散型暗号通貨取引所に対するハッキングに関連するコンピュータ詐欺の容疑を認めました。アメリカ合衆国検察官事務所は、これはハッキングによってスマートコントラクトが攻撃されたために有罪判決を受けた初のケースであると述べました。
2024年4月15日、Shakeeb Ahmedは2つの暗号通貨取引所に対する侵入と詐欺により3年の懲役刑を宣告された。6月6日、盗まれた資金がプロジェクト指定口座に戻され、資金が正式に回収されたことを示している。
ケースの原因とケース解決のプロセス
実際、全体の事件の発端はCrema Financeであり、Nirvana Financeはハッカーが逮捕された後に自ら明らかにしたものです。Shakeeb Ahmedは当時、国際的なテクノロジー企業の上級セキュリティエンジニアで、スマートコントラクトやブロックチェーン監査を専門としており、ソフトウェアの逆アセンブルに精通していました。これが、Nirvanaがオープンソースでないにもかかわらず攻撃を受けた理由を説明しています。
アメリカ合衆国司法省が公開した文書によると、事件の発端は2022年7月に攻撃を受け、約900万ドルの損失が出た分散型取引所であり、比較の結果、これはCrema Financeに該当します。2022年7月4日、Ahmedはフラッシュローンを通じてこのプラットフォームを攻撃し、訴追を放棄する代わりに250万ドルの"ホワイトハット報酬"を提示しました。最終的に、Crema Financeは約168万ドルの"報酬"を受け入れることに同意しました。
Ahmedが逮捕された鍵となる点は二つある。第一に、攻撃者がHuobi取引所のアドレスまたは関連するネストされた取引所のアドレスと相互作用していたこと。第二に、Tornado Cashの使用にミスがあり、資金を預けた後、非常に短い時間内に償還を行い、その償還された資金が最終的に中央集権型取引所Geminiに入ったこと。これらの手がかりは、司法当局が関連する中央集権型取引所と協力することで、最終的にニューヨークでShakeeb Ahmedを逮捕するのに役立った可能性がある。
盗まれた資金の回収は間違いなく良いニュースですが、同時に二つの問題を反映しています。一つはDApp開発者にとって、資金の安全性が重要な考慮事項であるということです。もう一つは、このような事件には処理の参考となる基準ができたため、関連する違法行為には一定の抑止効果があると考えられます。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?